Abschnitt 508
Rechtliche Ressourcen
Wir tätigen erhebliche Investitionen, um sicherzustellen, dass unsere Lösungen und Produkte den geltenden behördlichen Zulassungen und Auflagen entsprechen.
Die Sicherheitsfunktionen aller unserer Produkte werden anhand einer detaillierten Prüfliste von einem Sicherheits- und Compliance-Architekten bewertet. Der Architekt vergleicht diese Funktionen mit den vom National Institute of Standards and Technology (NIST) in der Bekanntmachung 800-53 angegebenen Kategorien. Kunden, die die Sicherheitsfunktionen eines Produkts prüfen möchten, können diese internen Bewertungen auf Anfrage einsehen. Die Bekanntmachung 800-53 dient als Grundlage der meisten FISMA-Kontrollmechanismen, wodurch unsere Produktfunktionen gleichzeitig die FISMA-Anforderungen erfüllen.
Wir arbeiten seit langem mit Regierungsbehörden zusammen und sind bestrebt, die behördlichen Sicherheitsstandards zu erfüllen, wie etwa die Anforderungen der FIPS-Bekanntmachungen 140/201, des FISMA sowie weiterer Informationssicherungsprozesse. Die von uns zur Datensicherung sowie zur Beschränkung des Systemzugriffs verwendeten Technologien entsprechen FIPS 140-2. Die darin enthaltene Dokumentation hilft Behörden, zu ermitteln, ob Produkte ihre konkreten Sicherheitsanforderungen erfüllen. Darüber hinaus wird sie von Behörden zur Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) unserer Lösungen herangezogen.
Für einige unserer Produkte liegt eine Zertifizierung gemäß Federal Desktop Core Configuration (FDCC) vor. Andere sind gemäß Cryptographic Algorithm Validation Program (CAVP) zertifiziert. Darüber hinaus nutzt unsere F&E-Organisation zur Ermittlung von Sicherheitslücken und zum Erteilen von Zertifizierungen von NIST zertifizierte Security Content Automation Protocol (SCAP)-Technologien.
Compliance ist in einer sich stetig ändernden Landschaft eine fortlaufende Maßnahme. Es ist unser Bestreben, stets die aktuellen Zertifizierungen zu erlangen, damit Ihr Unternehmen unsere Lösungen vertrauensvoll nutzen kann, um den zeitlichen und finanziellen Aufwand in physischen, virtuellen und Cloud-Umgebungen zu reduzieren.
Abschnitt 508 und VPATs
In Anerkennung und Unterstützung der in Abschnitt 508 des Rehabilitation Act definierten Standards für die Barrierefreiheit von Elektronik und Informationen veröffentlichen wir Selbsteinschätzungen hinsichtlich der Barrierefreiheit unserer Produkte. Wir nutzen dazu sogenannte VPATs (Voluntary Product Accessibility Templates). Die VPAT-Kriterien beeinflussen die Produktroadmap, weshalb unsere Forschungs- und Entwicklungsteams die VPATs ihrer Produkte in jedem Hauptversionszyklus aktualisieren, um Optimierungen der Barrierefreiheit in der neuesten Version zu berücksichtigen.
Nachfolgend finden Sie VPATs für unsere Softwarelösungen. Wenn die gesuchte Software-VPAT unten nicht aufgelistet ist, wenden Sie sich an uns.
- Active Roles
- Active Roles-Add-on für Recovery Manager for Active Directory
- Authentication Services
- Defender
- Defender ADFS Adaptor
- Identity Analytics and Intelligence
- Identity Manager
- Identity Manager as a Service
- Identity Manager – Cloud HR Systems Module
- Identity Manager – Database Systems Integration Module
- Identity Manager – Health Care Systems Module
- Identity Manager – ServiceNow Connector Module
- Identity Manager – Starling Connector Module
- Identity Manager Data Governance Edition DGE
- One Identity Cloud Access Manager
- One Identity Safeguard
- Password Manager
- Privilege Manager
- Privilege Manager for Sudo
- Privilege Manager for Unix
- Quick Connect for Active Directory
- Quick Connect for Base Systems
- Quick Connect for Cloud Services
- Quick Connect Management Shell
- Quick Connect Sync Engine
- Safeguard as a Service
- Safeguard for Privileged Passwords
- Safeguard for Privileged Sessions
- Safeguard Remote Access
- Starling Connect
- Starling Governance
- Starling Two-Factor Desktop Login
- Starling Two-Factor Authentication
- Starling Two-Factor AD FS Adapter
- Starling Two-Factor HTTP Module
- Starling Two-Factor RADIUS Agent
- Stat
- syslog ng Premium Edition
- syslog-ng Store Box
Zertifizierung und Akkreditierung
Die Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) ist für alle IT-Systeme auf US-Bundesebene erforderlich. C&A erfolgt für Komplettsysteme aus Hardware und Software in einer speziellen Umgebung mit bestimmten Richtlinien und Verfahren. Die Zertifizierung ist die technische Sicherheitsbewertung der Systemkomponenten, während bei der Akkreditierung die formale Abnahme eines Systems in einer speziellen Umgebung erfolgt.
Da C&A von der Umgebung abhängt, können weder unsere Software noch unsere Lösungen allgemein zertifiziert und akkreditiert werden. Dies ist nur in einem individuellen Verfahren für die jeweilige Umgebung möglich, in der eine Lösung installiert wird. Wir stellen auf Anfrage Produktversionen bereit und unterstützten Unternehmen hinsichtlich ihrer speziellen C&A-Maßnahmen in Verbindung mit unseren Lösungen.
Diese Seite wurde zuletzt am 6. Mai 2019 aktualisiert.