Â鶹´«Ã½

SOC 1

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ VNDLY

SOC 1-rapporten (Service Organization Controls) bevatten informatie over de controleomgeving van een serviceorganisatie die relevant kan zijn voor de interne controles van de klant op de financi?le rapporten.

Ons SOC 1 Type II-rapport wordt uitgegeven in overeenstemming met de International Standard on Assurance Engagements (ISAE) 3402 (garantierapporten over controles bij een serviceorganisatie). In het SOC 1-rapport komen het ontwerp en de operationele effectiviteit van de controles aan bod die relevant zijn voor cloudapplicaties van Â鶹´«Ã½ Enterprise.

SOC 2

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY, HiredScore AI for Recruiting, HiredScore AI for Talent Mobility, Â鶹´«Ã½ Contract Lifecycle Management, aangedreven door Evisort AI.

Het SOC 2 Type II-rapport is een onafhankelijke beoordeling van onze controleomgeving die door een externe partij wordt uitgevoerd.

Het SOC 2-rapport is gebaseerd op de criteria voor Trust Services van AICPA (American Institute of Certified Public Accountants) en wordt jaarlijks uitgegeven in overeenstemming met AT Section 101 (Attest Engagements) van AICPA. Het SOC 2-rapport bevat details over het ontwerp en de operationele effectiviteit van controles die relevant zijn voor elk systeem met klantdata als onderdeel van Â鶹´«Ã½-applicaties. In het SOC 2-rapport van Â鶹´«Ã½ Enterprise-producten worden alle criteria voor trust services (beveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy) behandeld. Daarnaast bevat het rapport informatie over het NIST Cybersecurity Framework en NIST 800-171 als onderdeel van het SOC 2+ Additional Subject Matter-proces, dat een gecontroleerd overzicht van de Â鶹´«Ã½-controles bevat.

SOC 3

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ Strategic Sourcing

Het AICPA heeft het SOC 3-framework ontwikkeld voor het waarborgen van de vertrouwelijkheid en privacy van informatie die wordt opgeslagen en verwerkt in de cloud.

Het SOC 3-rapport is een onafhankelijke beoordeling van onze controleomgeving die door een externe partij wordt uitgevoerd. Dit rapport is openbaar en bevat een samenvatting van onze controleomgeving die relevant is voor de beveiliging, beschikbaarheid, vertrouwelijkheid, verwerkingsintegriteit en privacy van klantdata.

Bekijk ons SOC 3-rapport voor Â鶹´«Ã½ Enterprise Â鶹´«Ã½.

Bekijk ons SOC 3-rapport voor Â鶹´«Ã½ Adaptive Planning.

Bekijk ons SOC 3-rapport voor Â鶹´«Ã½ Peakon Employee Voice.?

Bekijk ons SOC 3-rapport voor Â鶹´«Ã½ Strategic Sourcing.

ISO 27001

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ VNDLY en Â鶹´«Ã½ Peakon Employee Voice

Ons Information Security Management System (ISMS) voldoet aan de vereisten van deze internationaal erkende, op standaarden gebaseerde benadering van beveiliging.

Bekijk ons geconsolideerde ISO 27001-certificaat voor Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing en Â鶹´«Ã½ Peakon Employee Voice.

Bekijk ons ISO 27001-certificaat voor VNDLY.

ISO 27017

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning

Deze norm voorziet in maatregelen en implementatierichtlijnen voor informatiebeveiliging die van toepassing zijn op het leveren en gebruiken van cloudservices.

Bekijk ons geconsolideerde ISO 27017-certificaat voor Â鶹´«Ã½ Enterprise-producten en Â鶹´«Ã½ Adaptive Planning.

ISO 27018

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning

Deze norm bevat richtlijnen die van toepassing zijn op providers van cloudservices die persoonlijke data verwerken.

Bekijk ons geconsolideerde ISO 27018-certificaat voor Â鶹´«Ã½ Enterprise-producten en Â鶹´«Ã½ Adaptive Planning.

ISO 27701

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning

Deze norm bevat de vereisten en richtlijnen voor de implementatie en continue verbetering van het Privacy Information Management System (PIMS) van een organisatie en is een uitbreiding op ISO/IEC 27001.

Bekijk ons geconsolideerde ISO 27701-certificaat voor Â鶹´«Ã½ Enterprise-producten en Â鶹´«Ã½ Adaptive Planning.

ISO 42001

Geldt voor: Â鶹´«Ã½ Human Capital Management, Â鶹´«Ã½ Financial Management, Â鶹´«Ã½ Student, Â鶹´«Ã½ Spend Management, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ Payroll, Â鶹´«Ã½ Workforce Management, Â鶹´«Ã½ Talent Management, Â鶹´«Ã½ Analytics & Reporting, Â鶹´«Ã½-platform en -productuitbreidingen.

ISO 42001 is een internationale standaard waarin de eisen worden beschreven voor het opzetten, uitvoeren, onderhouden en continu verbeteren van een artificial intelligence management systeem (AIMS) binnen organisaties. Het is bedoeld voor organisaties die AI-gebaseerde producten of services leveren of gebruiken, en zorgt voor verantwoorde ontwikkeling en toepassing van AI-systemen.

Bekijk ons geconsolideerde ISO 42001-rapport.

NIST AI Risk Management Framework (NIST AI RMF)

Geldt voor: Â鶹´«Ã½, Inc.

Het NIST AI Risk Management Framework (AI RMF) is ontwikkeld om individuen, organisaties en de samenleving te helpen de mogelijke risico's van AI te beheren en betrouwbare ontwikkeling en verantwoord gebruik van AI-systemen te bevorderen. Het is bedoeld voor vrijwillig gebruik en om beter rekening te houden met betrouwbaarheid bij het ontwerpen, ontwikkelen, gebruiken en evalueren van AI-producten, -diensten en -systemen.

Bekijk ons NIST AI Risk Management Framework-attest.

TRUSTe Enterprise Privacy and Data Governance Certification

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing

Â鶹´«Ã½ neemt deel aan het TRUSTe Enterprise Privacy & Data Governance Practices Program.

Dit programma is ontworpen om organisaties zoals Â鶹´«Ã½ in staat te stellen aan te tonen dat hun practices voor privacy- en datamanagement voor persoonlijke informatie in overeenstemming zijn met normen die zijn gebaseerd op erkende wet- en regelgeving, waaronder de privacyrichtlijnen van de OESO, het APEC Privacy Framework, de EU General Data Protection Regulation (GDPR of AVG), de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA), de ISO 27001 International Standard for Information Security Management Systems en andere internationale wet- en regelgeving op het gebied van privacy.

Bekijk onze .

SIG-vragenlijst

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY

De SIG-vragenlijst (Standardized Information Gathering) is een compilatie van vragen over informatietechnologie en databeveiliging over een breed spectrum van controlegebieden, in ¨¦¨¦n vragenlijst die als industriestandaard dient.

De SIG wordt uitgegeven door Shared Assessments, een internationale organisatie die zich bezighoudt met risicoverzekering voor derden. Â鶹´«Ã½ voert elke twee jaar een self-assesment uit op basis van de SIG, zodat onze klanten een beeld van onze controleomgeving krijgen gebaseerd op een reeks standaardvragen. Klanten hebben toegang tot de ?op Â鶹´«Ã½ Community.

NIST CSF en NIST 800-171

Geldt voor: Â鶹´«Ã½ Enterprise-producten

Het NIST Cybersecurity Framework (CSF) biedt richtlijnen voor organisaties waarmee het eenvoudiger wordt om cyberbeveiligingsrisico's te voorkomen, op te sporen en erop te reageren. Het NIST Privacy Framework biedt richtlijnen voor het meten en verbeteren van het privacyprogramma van een organisatie. De norm NIST 800-171 heeft betrekking op de bescherming van gecontroleerde niet-gerubriceerde informatie in niet-federale informatiesystemen en organisaties.

Â鶹´«Ã½ heeft onze relevante SOC 2-controles in kaart gebracht volgens de normen NIST CSF, NIST PF en NIST 800-171. Dit is gecontroleerd als onderdeel van het Â鶹´«Ã½ SOC 2+ rapport.

TrustArc en Data Privacy Framework

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing

Â鶹´«Ã½ doet actief mee aan het Data Privacy Framework-programma. TRUSTe is de externe verificatiepartner van Â鶹´«Ã½ voor het Data Privacy Framework.

Bekijk onze Data Privacy Framework-.

EU Cloud Code of Conduct

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning

De EU Cloud Code of Conduct (CCoC) bestaat uit een reeks vereisten waarmee leveranciers van cloudservices (CSP's) kunnen aantonen dat ze in staat zijn te voldoen aan de GDPR.

Compliance-ID: 2019LVL02SCOPE001

Bekijk de Â鶹´«Ã½-.

HIPAA

Geldt voor: Â鶹´«Ã½ Enterprise-producten

Â鶹´«Ã½ heeft een getuigschrift van een externe partij van de Health Insurance Portability and Accountability Act (HIPAA) voor Â鶹´«Ã½ Enterprise-producten voltooid. Dit biedt de zekerheid dat Â鶹´«Ã½ een HIPAA-complianceprogramma heeft ge?mplementeerd met afdoende maatregelen voor het opslaan, openen en delen van individuele medische en persoonlijke informatie.

FedRAMP Moderate

Geldt voor: Â鶹´«Ã½ Enterprise-producten

Het Federal Risk and Authorization Management Program, of FedRAMP, is een programma van de Amerikaanse overheid waarmee federale instanties cloudgebaseerde systemen in hun IT-omgeving kunnen opnemen. FedRAMP biedt een gestandaardiseerde benadering van beveiliging en risicobeoordeling voor cloudtechnologie?n en federale instanties zodat federale gegevens continu op het hoogste niveau in de cloud worden beschermd.

Â鶹´«Ã½ heeft de status FedRAMP Authorized op het beveiligingsniveau Moderate voor Â鶹´«Ã½ Government Cloud.

G-Cloud

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Peakon Employee Voice

Het G-Cloud-framework is een overeenkomst tussen de overheid van het Verenigd Koninkrijk en cloudserviceproviders.

G-Cloud stelt cloudgebaseerde serviceproviders in staat om hun cloudservices toe te passen op en, na acceptatie, te verkopen aan overheidsorganisaties in het Verenigd Koninkrijk. Het G-Cloud-framework wordt jaarlijks bijgewerkt door het bestuursorgaan Crown Commercial Services (CCS).

Overheidsorganisaties in het Verenigd Koninkrijk kunnen de services van Â鶹´«Ã½ aanschaffen via de CCS Digital Marketplace.

Cyber Essentials Plus

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY

Cyber Essentials Plus is een door de Britse overheid gesteunde regeling om organisaties te helpen bij de bescherming tegen cyberbedreigingen door technische basiscontroles in te stellen.

Bekijk ons Cyber Essentials Plus-.

Australische IRAP

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning

De Australische overheid onderhoudt beveiligingsdocumentatie over het gebruik van ICT-services, waaronder cloudservices. Dit wordt vertegenwoordigd door de Information Security Manual (ISM) en het Protective Security Policy Framework (PSPF). Het door het Australian Cyber Security Centre (ACSC) onderhouden Infosec Registered Assessors Program (IRAP) erkent individuele beoordelaars om de effectiviteit van een organisatie te toetsen aan de controles in het ISM en het PSPF.

Â鶹´«Ã½ schakelt een externe beoordelaar in om een IRAP-beoordeling uit te voeren van de geschiktheid van de controles in de ISM en PSPF op basis van de Â鶹´«Ã½ Production-omgevingen op het PROTECTED-niveau.

CSA Trusted Cloud Provider

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY

Het Trusted Cloud Provider-programma bouwt voort op bestaande programma's van de Cloud Security Alliance. Daarmee krijgen organisaties de kans om hun inzet voor brede beveiliging aan te tonen. Het programma biedt klanten bovendien een duidelijk referentiepunt om cloudproviders te vinden die aansluiten bij hun eigen beveiligingseisen.

CSA STAR Self-Assessment

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing, Â鶹´«Ã½ Peakon Employee Voice, Â鶹´«Ã½ VNDLY

De Cloud Security Alliance (CSA), Security, Trust and Assurance Registry (STAR) en Consensus Assessments Initiative Questionnaire (CAIQ) consolideert huidige informatie over beveiligingsrisico's en controles in ¨¦¨¦n standaard vragenlijst (CSA STAR CAIQ). Veel Â鶹´«Ã½-klanten gebruiken de vragenlijsten van CSA voor hun eigen interne processen om leveranciers te beoordelen.

Â鶹´«Ã½ heeft een STAR Level 1-certificering in het CSA STAR Registry. Bekijk de Â鶹´«Ã½-vermelding op het STAR Registry.

TISAX

Geldt voor: Â鶹´«Ã½ Enterprise-producten, Â鶹´«Ã½ Adaptive Planning, Â鶹´«Ã½ Strategic Sourcing

De Trusted Information Security Assessment Exchange (TISAX) wordt beheerd door de namens de Duitse vereniging voor de automobielindustrie. Deze norm biedt de Europese automobielindustrie een consistente, gestandaardiseerde benadering van informatiebeveiligingssystemen.

Resultaat beschikbaar op de .

CCCS CSP ITS Assessment

Geldt voor: Â鶹´«Ã½ Enterprise-producten

Het Canadian Centre for Cyber Security (CCCS) heeft het 'Cloud Service Provider (CSP) Information Technology Security (ITS) Assessment Program' opgezet om de departementen en instanties van de Government of Canada (GC, Canadese regering) te helpen bij hun evaluatie van CSP-diensten. Het CCCS geeft advies over de technische, operationele en procedurele ITS-capaciteiten van de CSP's. De beoordeling bepaalt of de beveiligingsprocessen en -controles voldoen aan de GC publieke cloud-beveiligingseisen voor informatie en diensten tot Protected B, Medium Integrity en Medium Availability (PB/M/M), volgens de publicatie van het Treasury Board of Canada Secretariat.