Wir tätigen erhebliche Investitionen, um sicherzustellen, dass unsere Lösungen und Produkte den geltenden behördlichen Zulassungen und Auflagen entsprechen.
Die Sicherheitsfunktionen aller unserer Produkte werden anhand einer detaillierten Prüfliste von einem Sicherheits- und Compliance-Architekten bewertet. Der Architekt vergleicht diese Funktionen mit den vom National Institute of Standards and Technology (NIST) in der Bekanntmachung 800-53 angegebenen Kategorien. Kunden, die die Sicherheitsfunktionen eines Produkts prüfen möchten, können diese internen Bewertungen auf Anfrage einsehen. Die Bekanntmachung 800-53 dient als Grundlage der meisten FISMA-Kontrollmechanismen, wodurch unsere Produktfunktionen gleichzeitig die FISMA-Anforderungen erfüllen.
Wir arbeiten seit langem mit Regierungsbehörden zusammen und sind bestrebt, die behördlichen Sicherheitsstandards zu erfüllen, wie etwa die Anforderungen der FIPS-Bekanntmachungen 140/201, des FISMA sowie weiterer Informationssicherungsprozesse. Die von uns zur Datensicherung sowie zur Beschränkung des Systemzugriffs verwendeten Technologien entsprechen FIPS 140-2. Die darin enthaltene Dokumentation hilft Behörden, zu ermitteln, ob Produkte ihre konkreten Sicherheitsanforderungen erfüllen. Darüber hinaus wird sie von Behörden zur Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) unserer Lösungen herangezogen.
Für einige unserer Produkte liegt eine Zertifizierung gemäß Federal Desktop Core Configuration (FDCC) vor. Andere sind gemäß Cryptographic Algorithm Validation Program (CAVP) zertifiziert. Darüber hinaus nutzt unsere F&E-Organisation zur Ermittlung von Sicherheitslücken und zum Erteilen von Zertifizierungen von NIST zertifizierte Security Content Automation Protocol (SCAP)-Technologien.
Compliance ist in einer sich stetig ändernden Landschaft eine fortlaufende Maßnahme. Es ist unser Bestreben, stets die aktuellen Zertifizierungen zu erlangen, damit Ihr Unternehmen unsere Lösungen vertrauensvoll nutzen kann, um den zeitlichen und finanziellen Aufwand in physischen, virtuellen und Cloud-Umgebungen zu reduzieren.
In Anerkennung und Unterstützung der in Abschnitt 508 des Rehabilitation Act definierten Standards für die Barrierefreiheit von Elektronik und Informationen veröffentlichen wir Selbsteinschätzungen hinsichtlich der Barrierefreiheit unserer Produkte. Wir nutzen dazu sogenannte VPATs (Voluntary Product Accessibility Templates). Die VPAT-Kriterien beeinflussen die Produktroadmap, weshalb unsere Forschungs- und Entwicklungsteams die VPATs ihrer Produkte in jedem Hauptversionszyklus aktualisieren, um Optimierungen der Barrierefreiheit in der neuesten Version zu berücksichtigen.
Nachfolgend finden Sie VPATs für unsere Softwarelösungen. Wenn die gesuchte Software-VPAT unten nicht aufgelistet ist, wenden Sie sich an uns.
Die Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) ist für alle IT-Systeme auf US-Bundesebene erforderlich. C&A erfolgt für Komplettsysteme aus Hardware und Software in einer speziellen Umgebung mit bestimmten Richtlinien und Verfahren. Die Zertifizierung ist die technische Sicherheitsbewertung der Systemkomponenten, während bei der Akkreditierung die formale Abnahme eines Systems in einer speziellen Umgebung erfolgt.
Da C&A von der Umgebung abhängt, können weder unsere Software noch unsere Lösungen allgemein zertifiziert und akkreditiert werden. Dies ist nur in einem individuellen Verfahren für die jeweilige Umgebung möglich, in der eine Lösung installiert wird. Wir stellen auf Anfrage Produktversionen bereit und unterstützten Unternehmen hinsichtlich ihrer speziellen C&A-Maßnahmen in Verbindung mit unseren Lösungen.
Diese Seite wurde zuletzt am 6. Mai 2019 aktualisiert.