Trustcenter

Einhaltung internationaler Standards

Normen sind Pflicht, Standards die Kür. Unsere Technologien und Prozesse erfüllen die neuesten Compliance- und Sicherheitsstandards. Dies stellen wir laufend durch externe Prüfungen und Audits unter Beweis.

ISO 27001

BSI ISO 27001
ISO 27001 ist derzeit weltweit der maßgebliche Standard für Informationssicherheit. Questionmark wurde nach eingehender Prüfung durch einen externen, unabhängigen Prüfer nach dieser Norm akkreditiert. Bei dieser Norm wird besonderes Augenmerk darauf gelegt, das Unternehmen ein eigenes Informationssicherheitsmanagementsystem (ISMS) entwickeln, einführen, pflegen und kontinuierlich verbessern.

 

  View ISO 27001:2013 certificate

GDPR

GDPR
Die Datenschutz-Grundverordnung (GDPR) ist ein neues europäisches Datenschutzgesetz und regelt, wie Organisationen Daten über EU-Bürger speichern und handhaben dürfen. Questionmark ist entschlossen, die GDPR bei all unseren OnDemand-Services zu beachten und stellt GDPR-Leitlinien und entsprechende vertragliche Zusagen und Unterlagen bereit, um auch seinen Kunden die Einhaltung der GDPR zu erleichtern

 

  Questionmark and the GDPR

Privacy Shield

Privacy ShieldPrivacy Shield ist ein Abkommen zwischen der EU und den USA bzw. der Schweiz und den USA, das auf beiden Seiten des Atlantiks einen Mechanismus bereitstellen soll, den Datenschutz bei der Übertragung personenbezogener Daten aus der EU in die USA im Rahmen des transatlantischen Handels zu gewährleisten. Zertifizierung ansehen

CSA Star


Cloud Security Alliance



Die Cloud Security Alliance (CSA) ist gemeinnützige Organisation, die sich zur Aufgabe gemacht hat, beste Praktiken für die Sicherheit im Cloud Computing zu fördern und zu verbreiten. Das von der CSA betriebene Security, Trust and Assurance Registry (STAR) ist ein in der Industrie führendes Programm, das dafür sorgen und bestätigen soll, dass die Mitglieder die besten Sicherheitspraktiken für Cloud Provider befolgt. Durch die Teilnahme an einer CSA STAR-Selbstbewertung legt Questionmark die Sicherheitsmaßnahmen offen, die wir zum Schutz der Daten unserer Kunden ergreifen. Zum Questionmark-Eintrag.

Cyber Essentials

Cyber Essentials
Cyber Essentials ist ein von der britischen Regierung gefördertes und von der Industrie unterstütztes Zertifizierungssystem für Cybersicherheit, das die Grundlagen für eine effektive Verteidigung gegen die verbreiteten Cyberattacken schafft. Weitere Informationen über Cyber Essentials.


Unser Einsatz für Ihre Sicherheit

Wir wissen, wie entscheidend Sicherheit und Zuverlässigkeit für Ihren und unseren Erfolg sind. In einer Welt, in der Datenschutzverletzungen und Zugriffe auf personenbezogene Daten alltäglich sind, müssen Sie einen Assessment-Partner wählen, für den der Schutz und die Vertraulichkeit Ihrer Daten vorrangig sind. Questionmark will Ihnen ein Höchstmaß an Verlässlichkeit, Transparenz und Compliance bieten. Weitere Informationen erhalten Sie von i info@questionmark.com Schenken Sie uns Ihr Vertrauen. Wir wollen Sie dabei unterstützen, Ihre Daten zu sichern.

Produktsicherheit

Sie müssen sich darauf verlassen können, dass Ihre Assessments gültige, zuverlässige und nachvollziehbare Ergebnisse erzielen. Die Sicherheit unserer Produkte war für uns vom ersten Tag vordringlich, und wir arbeiten weiterhin laufend daran, die Sicherheit unserer Assessment-Managementsysteme zu verbessern.

Gesperrte Browser

Signifikant verringertes Betrugsrisiko und Content-Diebstahl
Secure Assessments Systems

Online & OnSite Proctoring

Flexible Proctoring-Lösungen für beaufsichtigte Prüfungen online und im Testcenter
Online Proctoring

Rollenbasierter Zugang

Gewährleistet, dass Ihre Assessment-Administratoren nur das sehen, was sie sehen dürfen
SMEs

Einmalige Anmeldung mit SAML

Rascher Zugang für Nutzer, vereinfachte Administration und erhöhte Sicherheit

SAML ICON

Passwortrichtlinien definieren

Definieren Sie individuelle Passwortrichtlinien für verschiedene Rollen, abgestimmt auf die internen Richtlinien Ihrer Organisation
Password policies

Mehr Info über Questionmark OnDemand

 

Sichere und transparente Services

Questionmark bietet einen vertrauenswürdigen, skalierbaren und robusten OnDemand-Service zur Verwaltung, Bereitstellung und Auswertung von Assessments. Der OnDemand-Service von Questionmark umfasst diverse Sicherheitsmaßnahmen, u. a. physische Schutzmaßnahmen, Zugangskontrollen, Umgebungsmanagement sowie unterbrechungsfreie Stromversorgung. Um eine geeignete Zugangsbeschränkung zu gewährleisten, sind entsprechende Firewalls installiert. 

Zugangskontrolle und physische Sicherheit

  • Unsere Infrastruktur wird in zwei sicheren hochmodernen Datenzentren gehostet; eines davon befindet sich in Nordamerika, das andere in Europa
  • Jedes unserer Datenzentren wird rund um die Uhr von Sicherheitskräften bewacht und der Zugang ist ausschließlich befugtem, ausgewiesenem Personal vorbehalten
  • Außerdem wird jede Einrichtung durch Videoüberwachung, Bewegungsmelder und Alarmsysteme geschützt
  • Außerdem redundante Stromversorgung, Akkus, mehrere Generatoren, Tier-One-Internetverbindungen und sichere Offsite-Backups

Netzwerkschutz

  • Verschlüsselung des ein- und ausgehenden Internetverkehrs im Datencenter durch TLS
  • Intrusion Detection System (IDS) überwacht den Netzwerkverkehr und verhindert böswillige Angriffe
  • Jeder Server ist auf den verschiedenen Schichten durch eine Firewall auf Host-Ebene geschützt
  • Ein Bastion Host gewährleistet Systemwartung ohne Beeinträchtigung von Systemsicherheit oder Integrität
  • Antivirus technology is used and updated on a regular basis

AAnwendungs-Monitoring und Transparenz

Die Server werden kontinuierlich auf Ausfälle überprüft und sind so ausgelegt, dass das Network Operations Center sofortige Mitteilung für Gegenmaßnahmen erhält. Dieser Service wird weltweit überwacht, um Leistung, Konnektivität, Processing und Transferzeiten im Blick zu behalten. Transparenz ist für uns vorrangig. Questionmark ist bereit, seinen Kunden nach Unterzeichnung einer Vertraulichkeitserklärung die Ergebnisse von Penetrationstests offen zu legen. Aktuelle Details zum Status des OnDemand-Service erhalten Sie unter: status.questionmark.com: status.questionmark.com


US-amerikanischer Patriot Act

Der Questionmark OnDemand-Service in Europa wird von einem europäischen Unternehmen in einem europäischen Datencenter betrieben und unterliegt daher nicht US-amerikanischen Gesetzen wie dem Patriot Act.

Sicherheitsbewusstes Personal

Alle Systeme und Prozesse sind nur so sicher wie die Menschen, die mit ihnen arbeiten. Deshalb wird Sicherheit in der Unternehmenskultur von Questionmark großgeschrieben.

  • Alle unsere Mitarbeiter werden einer unabhängigen Sicherheitsprüfung unterzogen.
  • Ein dediziertes Sicherheitsteam, das direkt an ein Vorstandsmitglied berichtet, gewährleistet operative Unabhängigkeit.
  • Unsere Mitarbeiter müssen sich beim Zugriff auf Stammdaten mit einer zweistufigen Authentifizierung anmelden.
  • Alle Mitarbeiter nehmen regelmäßig an Schulungen und Assessments zur Datensicherheit teil.
  • Es werden regelmäßige Phishing-Tests durchgeführt, um die Sensibilisierung der Mitarbeiter zu prüfen und zu optimieren.

Globale Partnerschaften

Questionmark pflegt langjährige Partnerschaften mit zwei weltweit führenden Technologiefirmen.

SAP

Microsoft

MS partner

Öffentliches Beschaffungswesen

Regierungsbehörden und öffentliche Einrichtungen arbeiten häufig mit höchst sensiblen Daten und sind unter immensem Druck, hochwertige Dienste unter strengen Auflagen und knappen Budgets zu leisten.

Als führender Dienstleister für öffentliche Einrichtungen ist Questionmark OnDemand im öffentlichen Beschaffungswesen in den USA und dem Vereinigten Königreich zugelassen. Die Produkte unseres Unternehmens ermöglichen den Behörden in diesen Ländern, ihren Zeit- und Kostenaufwand für den Einkauf von Assessment-Technologien erheblich zu reduzieren und ihren Bedarf wesentlich effektiver und zeitsparender zu decken.

US GSA

GSA

Im öffentlichen Beschaffungswesen der USA ist Questionmark mit der Vertragsnummer GS-35F-0380Y registriert. Der Leistungsumfang beinhaltet Questionmark OnDemand for Government, Questionmark OnPremise, Training, Beratung, Support und alljährliches Benutzertraining.

GSA Vertragsnummer GS-35F-0380Y
Mehr Info...

UIm Vereinigten Königreich: G-Cloud

G-Cloud Supplier Logo

Questionmark ist mit Questionmark OnDemand in der neuesten Fassung des Beschaffungsrahmenwerks der britischen Regierung, G-Cloud 11, vertreten.

G-Cloud Service ID: 920078550113152
Mehr Info...