Sicherheit / Zertifikate
Sicherheit und Datenschutz haben für SupplyOn höchste Priorität. Wir arbeiten kontinuierlich daran, unseren Sicherheitsstandard zu wahren und mit den stetig wachsenden Anforderungen weiterzuentwickeln. Um sicherheitsrelevante Aspekte effektiv handhaben zu können, verfügt SupplyOn über ein Risikomanagementsystem, das die Anforderungen folgender internationaler Standards für Anbieter von IT- und Cloud-Computing-Lösungen erfüllt:
ISO / IEC 27001 – Internationaler Sicherheitsstandard, der ein Information Security Management System (ISMS) formal spezifiziert
ISO / IEC 27017 – Leitfaden zur Implementierung von allgemein anerkannten Schutzmaßnahmen im Cloud-Computing
ISO / IEC 27018 – Leitfaden zum Schutz von personenbezogenen Daten bei Cloud-Computing-Anwendungen
TISAX
Vertraulichkeit, Verfügbarkeit und Integrität von Kundeninformationen haben für SupplyOn den höchsten Stellenwert. Wir haben umfangreiche Maßnahmen zur Sicherung von Informationen mit hohem und sehr hohem Schutzbedarf sowie zum Datenschutz gemäß EU-GDPR Art. 28 (“Prozessor”) auf der Grundlage von TISAX (Trusted Information Security Assessment Exchange) getroffen. TISAX wird von europäischen Automobilunternehmen verwendet, um eine gemeinsame Informationssicherheitsbewertung für Zulieferer bereitzustellen und dient zum Austausch der Informationen im Teilnehmerkreis. Wir orientieren uns dabei am Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Das Assessment von SupplyOn wurde von einem unabhängigen akkreditierten Audit-Dienstleister durchgeführt. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar.