mini´«Ã½

SOC?1

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ VNDLY

Service Organisation Controls-Berichte (SOC?1) enthalten Informationen zur Kontrollumgebung eines Dienstleisters, die f¨¹r die internen Kontrollen des Kunden hinsichtlich Finanzreporting von Bedeutung sein k?nnen.

Unser SOC 1-Bericht wird gem?? dem internationalen Pr¨¹fungsstandard f¨¹r interne Kontrollsysteme ISAE?3402 (Assurance Reports on Controls at a Service Organization) ausgestellt. Der SOC?1-Bericht befasst sich mit der Gestaltung und operativen Wirksamkeit von Kontrollen hinsichtlich der Enterprise-Cloud-Anwendungen von mini´«Ã½.

SOC?2

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini´«Ã½ Contract Lifecycle Management, powered by Evisort AI.

Beim SOC?2 Typ?II-Bericht handelt es sich um eine unabh?ngige, von einem Drittanbieter durchgef¨¹hrte Beurteilung unserer Kontrollumgebung.

Der SOC?2-Bericht basiert auf den Trust Services Criteria des American Institute of Certified Public Accountants (AICPA) und wird j?hrlich in ?bereinstimmung mit den in AT Section?101 (Attest Engagements) des AICPA festgelegten Richtlinien herausgegeben. Der SOC?2-Bericht erl?utert die Gestaltung und betriebliche Wirksamkeit von Kontrollen hinsichtlich aller L?sungen, die als Teil der mini´«Ã½-Anwendungen Kundendaten enthalten. Der SOC?2-Bericht von mini´«Ã½ Enterprise Products ber¨¹cksichtigt s?mtliche Trust Services Criteria (Sicherheit, Verf¨¹gbarkeit, Vertraulichkeit, Verarbeitungsintegrit?t und Datenschutz). Dar¨¹ber hinaus bezieht sich der Bericht auf das NIST Cybersecurity Framework und NIST 800-171 als Teil des SOC?2+ Additional Subject Matter-Prozesses. Dieser umfasst eine gepr¨¹fte Zuordnung der mini´«Ã½-Kontrollen in Bezug auf diese Frameworks.

SOC?3

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ Strategic Sourcing

Das AICPA hat das SOC?3-Framework entwickelt, um die Vertraulichkeit und den Datenschutz von in der Cloud gespeicherten und verarbeiteten Informationen sicherzustellen.

Der SOC?3-Bericht, eine unabh?ngige, von einem Drittanbieter durchgef¨¹hrte Beurteilung unserer Kontrollumgebung, ist ?ffentlich verf¨¹gbar und enth?lt eine ?bersicht ¨¹ber unsere Kontrollumgebung, die f¨¹r die Sicherheit, Verf¨¹gbarkeit, Vertraulichkeit, Verarbeitungsintegrit?t und den Datenschutz von Kundendaten ma?geblich ist.

Hier finden Sie unseren SOC 3-Bericht f¨¹r mini´«Ã½ Enterprise Products.

Hier finden Sie unseren SOC 3-Bericht f¨¹r mini´«Ã½ Adaptive Planning.

Hier finden Sie unseren SOC 3-Bericht f¨¹r mini´«Ã½ Peakon Employee Voice.?

Hier finden Sie unseren SOC 3-Bericht f¨¹r mini´«Ã½ Strategic Sourcing.

ISO?27001

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ VNDLY und mini´«Ã½ Peakon Employee Voice

Unser Information Security Management System (ISMS) erf¨¹llt die Anforderungen dieses international anerkannten, normenbasierten Sicherheitsansatzes.

Hier finden Sie unser konsolidiertes ISO 27001-Zertifikat f¨¹r mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing und mini´«Ã½ Peakon Employee Voice.

Hier finden Sie unser ISO 27001-Zertifikat f¨¹r VNDLY.

ISO?27017

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning

Diese Norm liefert Kontrollen und Implementierungsleitlinien f¨¹r Informationssicherheitskontrollen bei der Bereitstellung und Nutzung von Cloud-Services.

Hier finden Sie unser konsolidiertes ISO 27017-Zertifikat f¨¹r mini´«Ã½ Enterprise Products und mini´«Ã½ Adaptive Planning.

ISO?27018

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning

Diese Norm beschreibt Leitlinien f¨¹r Cloud-Services-Anbieter, die personenbezogene Daten verarbeiten.

Hier finden Sie unser konsolidiertes ISO 27018-Zertifikat f¨¹r mini´«Ã½ Enterprise Products und mini´«Ã½ Adaptive Planning.

ISO?27701

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning

Diese Norm ist eine Erweiterung der ISO/IEC 27001 und spezifiziert die Bedingungen und Leitlinien f¨¹r die Implementierung und kontinuierliche Verbesserung von Informationssicherheits-Managementsystemen zur Einhaltung der Datenschutzbestimmungen (PIMS) im Unternehmen.

Hier finden Sie unser konsolidiertes ISO 27701-Zertifikat f¨¹r mini´«Ã½ Enterprise Products und mini´«Ã½ Adaptive Planning.

ISO?42001

Anwendbar auf: mini´«Ã½ Human Capital Management, mini´«Ã½ Financial Management, mini´«Ã½ Student, mini´«Ã½ Spend Management, mini´«Ã½ Adaptive Planning, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ Payroll, mini´«Ã½ Workforce Management, mini´«Ã½ Talent Management, mini´«Ã½ Analytics and Reporting, mini´«Ã½ Platform und Product Extensions.

ISO 42001 ist ein internationaler Standard, der Anforderungen f¨¹r die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines KI-Managementsystems (AIMS) in Organisationen definiert. Es richtet sich an Unternehmen, die KI-basierte Produkte oder Dienstleistungen anbieten oder nutzen, und gew?hrleistet eine verantwortungsbewusste Entwicklung und Nutzung von KI Systemen.

Lesen Sie unsere konsolidierte ISO 42001-Studie.

NIST AI Risk Management Framework (NIST AI RMF)

Anwendbar auf: mini´«Ã½.

Das NIST AI Risk Management Framework (AI RMF) wurde entwickelt, um Einzelpersonen, Unternehmen und der Gesellschaft dabei zu helfen, mit den potenziellen Risiken von KI umzugehen und eine vertrauensw¨¹rdige Entwicklung und verantwortungsbewusste Nutzung von KI-Systemen zu f?rdern. Es steht zur freiwilligen Nutzung zur Verf¨¹gung und dient dazu, ethische Fragen auf strukturierte Weise in die Entwicklung, Nutzung und Bewertung von KI-Produkten, -Services und -Systemen einzubeziehen.

Hier finden Sie unsere Bescheinigung des NIST AI Risk Management Framework.

SIG-Fragebogen

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ VNDLY

Der SIG-Fragebogen (Standardized Information Gathering) beinhaltet eine branchenspezifische Zusammenstellung von Fragen zur Bewertung von Informationstechnologie- und Datensicherheit ¨¹ber ein breites Spektrum an Risikokontrollbereichen hinweg.

Herausgeber des SIG-Fragebogens ist Shared Assessments, eine globale Organisation, die unabh?ngige Risikobewertungen vornimmt. mini´«Ã½ f¨¹hrt j?hrlich auf Basis des SIG-Fragebogens eine Selbstbeurteilung durch, die unseren Kunden basierend auf einem standardisierten Fragenkatalog einen genauen ?berblick ¨¹ber unsere Kontrollumgebung verschafft. Kunden k?nnen den in der mini´«Ã½ Community abrufen.

NIST CSF und NIST 800-171

Anwendbar auf: mini´«Ã½ Enterprise Products

Das NIST Cybersecurity Framework (CSF) gibt Unternehmen Leitlinien f¨¹r eine bessere Pr?vention, Erkennung und Bew?ltigung von Cybersicherheitsrisiken vor. Das NIST Privacy Framework (PF) bietet Unternehmen Hilfestellungen zur Pr¨¹fung und Optimierung ihres Datenschutzprogramms. Der Standard NIST 800-171 bezieht sich auf den Schutz von kontrollierten nicht klassifizierten Informationen in nicht f?deralen Informationssystemen und Organisationen.

mini´«Ã½ hat unsere ma?geblichen SOC?2-Kontrollen den Standards NIST CSF, NIST PF und NIST 800-171 zugeordnet. Dieser Abgleich wurde im Rahmen des SOC?2+-Berichts von mini´«Ã½ gepr¨¹ft.

Datenschutzrahmen

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini´«Ã½ Contract Lifecycle Management, powered by Evisort AI.

mini´«Ã½ beteiligt sich aktiv am Datenschutzrahmenprogramm. Die Verifizierung von mini´«Ã½ unter dem Datenschutzrahmen erfolgt ¨¹ber die unabh?ngige Verifizierungsagentur TRUSTe.

Hier finden Sie unsere unter dem Datenschutzrahmen.

Enterprise Privacy & Data Privacy Governance Practices-Zertifizierung

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini´«Ã½ Contract Lifecycle Management, powered by Evisort AI.

Dieses Programm erm?glicht Unternehmen wie mini´«Ã½ den Nachweis, dass ihre Datenschutz- und Data-Governance-Praktiken f¨¹r personenbezogene Daten bestimmte Standards auf der Basis anerkannter Gesetze sowie bestimmte regulatorische Standards erf¨¹llen?¨C einschlie?lich der Datenschutzleitlinien der OECD, der Datenschutz-Grundverordnung (DSGVO) der EU, des Health Insurance Portability and Accountability Act (HIPAA) der USA, des APEC Privacy Framework, der internationalen Norm ISO 27001 f¨¹r Informationssicherheits-Managementsysteme sowie weiterer globaler Datenschutzgesetze und -vorschriften.

Hier k?nnen Sie unseren abrufen.

Global CBPR-Zertifizierung (Cross Border Privacy Rules) und Global PRP-Zertifizierung (Privacy Recognition for Processors)

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, mini´«Ã½ Contract Lifecycle Management, powered by Evisort AI.

Das Global CBPR-System bietet Unternehmen eine L?sung zur ?bertragung personenbezogener Daten in andere Rechtssysteme, durch die das Vertrauen der Verbraucher in den Schutz ihrer personenbezogenen Daten gest?rkt wird. Das Global PRP-System wurde entwickelt, damit Datenverarbeiter ihre F?higkeit zur Verarbeitung personenbezogener Informationen nachweisen und gew?hrleisten k?nnen, dass die Verarbeitung mindestens im Einklang mit den anwendbaren Anforderungen eines Datenverantwortlichen f¨¹r die Verarbeitung im Rahmen des Global CBPR-Systems steht.

Unsere Zertifizierungen k?nnen Sie im abrufen.

EU Cloud Code of Conduct

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning

Der EU Cloud Code of Conduct (CCoC) umfasst mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter ihre Einhaltung der DSGVO nachweisen k?nnen.

Verifizierungs-ID: 2019LVL02SCOPE001

Hier finden Sie die mini´«Ã½-.

HIPAA (HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT)

Anwendbar auf: mini´«Ã½ Enterprise Products

mini´«Ã½ hat eine unabh?ngige HIPAA-Bescheinigung f¨¹r mini´«Ã½ Enterprise Products erhalten. Diese dient als Nachweis daf¨¹r, dass mini´«Ã½ ¨¹ber ein HIPAA-Konformit?tsprogramm mit geeigneten Ma?nahmen zur Speicherung, zum Zugriff und zur Weitergabe spezifischer medizinischer und personenbezogener Daten verf¨¹gt.

FedRAMP Moderate

Anwendbar auf: mini´«Ã½ Enterprise Products

Das Federal Risk and Authorization Management Program, kurz FedRAMP, ist ein Programm der US-Regierung, das Bundesbeh?rden die Einbindung cloudbasierter Systeme in ihre IT-Umgebungen erm?glicht. FedRAMP bietet einen standardisierten Ansatz zur Sicherheits- und Risikobewertung f¨¹r Cloud-Technologien und Bundesbeh?rden, um sicherzustellen, dass die Daten der Bundesbeh?rden in der Cloud kontinuierlich auf h?chstem Niveau gesch¨¹tzt sind.

mini´«Ã½ verf¨¹gt ¨¹ber den Status ?FedRAMP Authorized¡° f¨¹r die Auswirkungsebene ?Moderate¡° (moderate Auswirkungen auf die Sicherheit) f¨¹r mini´«Ã½ Government Cloud.

G-Cloud

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Peakon Employee Voice

Das G-Cloud-Framework ist eine Vereinbarung zwischen der britischen Regierung und Anbietern cloudbasierter Services.

Durch G-Cloud k?nnen Anbieter cloudbasierter Services bei Organisationen des ?ffentlichen Sektors in Gro?britannien f¨¹r ihre Cloud-Services werben und diese bei entsprechender Akzeptanz verkaufen. Das G-Cloud-Framework wird j?hrlich von der zust?ndigen Regierungsbeh?rde Crown Commercial Services (CCS) aktualisiert.

Organisationen des ?ffentlichen Sektors in Gro?britannien k?nnen zurzeit mini´«Ã½-Services ¨¹ber den CCS Digital Marketplace erwerben.

Cyber Essentials Plus

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ VNDLY

Cyber Essentials Plus ist ein von der britischen Regierung gef?rdertes Programm, das Unternehmen hilft, sich vor Cyberangriffen zu sch¨¹tzen, indem es grundlegende technische Kontrollmechanismen vorschreibt.

Hier finden Sie unser Cyber Essentials Plus-.

IRAP (Australien)

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning

Die australische Regierung unterh?lt eine Sicherheitsdokumentation f¨¹r die Nutzung von ICT Services, einschlie?lich Cloud-Services. Dies wird durch das Information Security Manual (ISM) und das Protective Security Policy Framework (PSPF) dargestellt. Das vom Australian Cyber Security Centre (ACSC) verwaltete Infosec Registered Assessors Program (IRAP) sieht vor, dass die Effektivit?t einer Organisation im Hinblick auf Kontrollen im ISM und PSPF von Gutachtern bewertet wird.

mini´«Ã½ beauftragt einen unabh?ngigen Gutachter mit einer IRAP-Pr¨¹fung, um die Eignung der Kontrollen im ISM und PSPF f¨¹r mini´«Ã½-Produktionsumgebungen auf der Stufe PROTECTED zu best?tigen.

CSA Trusted Cloud Provider

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ VNDLY

Das Trusted Cloud Provider-Programm baut auf bestehenden Programmen der Cloud Security Alliance auf und erm?glicht es Unternehmen, ihr Engagement f¨¹r ganzheitliche Sicherheit unter Beweis zu stellen. Es dient au?erdem als verl?ssliche Referenz f¨¹r Kunden auf der Suche nach Cloud-Anbietern, die ihre Sicherheitsanforderungen erf¨¹llen.

CSA STAR-Selbstbeurteilung

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing, mini´«Ã½ Peakon Employee Voice, mini´«Ã½ VNDLY

Bei der Security, Trust & Assurance Registry (STAR) der Cloud Security Alliance (CSA) werden aktuelle Informationen zu Sicherheitsrisiken und -kontrollen in einem branchen¨¹blichen Fragebogen (Consensus Assessments Initiative Questionnaire, CAIQ) zusammengefasst. Viele Kunden von mini´«Ã½ nutzen die Frageb?gen von CSA f¨¹r ihre eigenen internen Verfahren zur Anbieterbewertung.

mini´«Ã½ ist in der CSA STAR Registry unter ?STAR Level?1¡° zertifiziert. Hier finden Sie den mini´«Ã½-Eintrag in der STAR Registry.

TISAX

Anwendbar auf: mini´«Ã½ Enterprise Products, mini´«Ã½ Adaptive Planning, mini´«Ã½ Strategic Sourcing

TISAX (Trusted Information Security Assessment Exchange) wird von der im Auftrag des deutschen Verbands der Automobilindustrie verwaltet. Dieser Standard bietet der europ?ischen Automobilindustrie einen einheitlichen, standardisierten Ansatz f¨¹r Informationssicherheitssysteme.

Die Pr¨¹fungsergebnisse sind im abrufbar.

CCCS CSP ITS Assessment

Anwendbar auf: mini´«Ã½ Enterprise Products

Das Canadian Centre for Cyber Security (CCCS) hat das Cloud Service Provider (CSP) Information Technology Security (ITS) Assessment Program etabliert, um die Ministerien und Beh?rden der kanadischen Regierung bei der Bewertung von CSP-Services zu unterst¨¹tzen. Das CCCS bietet Beratung und Anleitung zu den technischen, betrieblichen und prozessbezogenen ITS-Funktionen von CSP-Services. Bei der Bewertung wird ermittelt, ob die Sicherheitsprozesse und -kontrollen die vom Treasury Board of Canada Secretariat ver?ffentlichten GC Public Cloud-Sicherheitsanforderungen f¨¹r Informationen und Services bis zu den Kategorien ?Protected B¡°, ?Medium Integrity¡° und ?Medium Availability¡° (PB/M/M) erf¨¹llen.