Trust Center

Unser Bekenntnis zur Sicherheit

Wir wissen, wie wichtig Sicherheit und Zuverlässigkeit sowohl für unseren Erfolg als auch für unsere Kunden sind. In einer Welt, in der laufend auf personenbezogene Daten zugegriffen wird und Datenschutzverletzungen regelmäßig vorkommen, ist es wichtig einen Assessment-Anbieter auszuwählen, für den der Schutz und die Vertraulichkeit von Kundendaten vorrangig sind. Questionmark verpflichtet sich zu einem Höchstmaß an Vertrauen, Transparenz und Compliance. Bitte senden Sie eine E-Mail an info@questionmark.com, um weitere Informationen zu erhalten.

Compliance-Standards

Unsere Kunden erhalten die Sicherheit, die sie brauchen.  Unsere Technologien und Prozesse erfüllen die neuesten Compliance- und Sicherheitsstandards und werden regelmäßigen externen Prüfungen und Audits unterzogen.

ISO 27001

ISO 27001 ist die weltweit führende Norm für Informationssicherheit, nach der Questionmark anhand eingehender Prüfung durch externe Prüfer akkreditiert ist. Dieser Standard zeichnet Unternehmen aus, die ein Information Security Management System (ISMS) etablieren, implementieren, pflegen und kontinuierlich verbessern.

ISO 2007 Zertifikat einsehen

DSGVO

Die Allgemeine Datenschutzverordnung (DSGVO) ist ein neues europäisches Regelwerk für Organisationen, die Daten von EU-Bürgern speichern oder verwalten. Questionmark setzt sich für die Einhaltung der DSGVO in allen OnDemand-Diensten ein und bietet DSGVO-Richtlinien und entsprechende Zusicherungen in Verträgen und Dokumentationen, um auch seine Kunden bei der Einhaltung der Vorschriften zu unterstützen.

DSGVO und Questionmark

Privacy Shield Framework

Die zwischen der EU und den USA sowie der Schweiz und den USA abgeschlossenen Privacy Shield-Frameworks bieten Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung der Datenschutzanforderungen bei der Übermittlung personenbezogener Daten aus der EU in die USA zur Unterstützung des transatlantischen Handels.

Zertifikat einsehen

HIPAA

Der OnDemand-Dienst von Questionmark in den USA verpflichtet sich dem Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA), das den Standard für den Umgang mit geschützten Gesundheitsinformationen (PHI) festlegt und sicherstellt, dass Sicherheitsmaßnahmen für physische, Netzwerk- und Prozessdaten vorhanden sind und eingehalten werden.

Vereinbarung einsehen

CSA Cloud Security Alliance

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation mit dem Ziel, die Verwendung von Best Practices für die Gewährleistung der Sicherheit im Rahmen von Cloud Computing zu fördern. Das Security, Trust and Assurance Registry (STAR) von CSA ist ein branchenführendes Programm, mit dem sichergestellt und bestätigt wird, dass ein Teilnehmer die bewährten Sicherheitsmethoden für Cloud-Anbieter befolgt. Durch das Abschließen der CSA STAR-Selbstbewertung zeigt Questionmark Transparenz in einem öffentlichen Bericht über die Sicherheitsmaßnahmen, die zum Schutz der Daten unserer Kunden ergriffen wurden.

CSA-Eintrag einsehen

Cyber Essentials

Cyber Essentials ist ein von den Behörden und der Industrie unterstütztes Zertifizierungssystem für Cybersicherheit, das eine gute Grundlage für die Cybersicherheit zum Schutz vor der überwiegenden Mehrheit der gängigen Cyberangriffe darstellt.

Zertifikat einsehen

FERPA

FERPA ist ein US-Bundesgesetz zum Schutz der Privatsphäre von Studenteninformationen. Der OnDemand-Service von Questionmark in den USA bietet Vertragsbedingungen, die bestimmte FERPA-Verpflichtungen enthalten, und ermöglicht es Kunden, Bewertungen zu verwalten und Daten in Übereinstimmung mit FERPA zu speichern.

Student Privacy Pledge

Die Student Privacy Pledge (Datenschutzerklärung für Studenten) wird vom Future of Privacy Forum (FPF) und der Software & Information Industry Association (SIIA) verwaltet. Unternehmen, die sich anmelden, gehen rechtlich durchsetzbare Verpflichtungen ein, um zu bestätigen, dass sie Schülerdaten schützen. Die Verpflichtung zum Schutz der Privatsphäre von Schülern ist bestrebt, die Privatsphäre von Schülern in Bezug auf die Erfassung, Pflege und Verwendung persönlicher Daten von Schülern zu schützen. Questionmark hat die Datenschutzerklärung für Studenten unterzeichnet. Weitere Informationen finden Sie unter https://studentprivacypledge.org

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services.

Go to Questionmark’s listing

Produktsicherheit

Die Kunden wollen darauf vertrauen können, dass Assessments valide, verlässliche und rechtssichere Ergebnisse liefern. Questionmark hat bei seinen Produkten vom ersten Tag an Sicherheit großgeschrieben und verbessert die Sicherheitsfunktionen seines Assessment-Management-Systems kontinuierlich.

  • Sicherer gesperrter Browser: Minimieren Sie das Risiko von Betrug und Diebstahl von Inhalten erheblich.
  • Aufsicht Vorort, Online und durch Aufzeichnungen: Flexible Proctoring-Lösungen für Onsite- und Live-Online-Proctoring (Remote-Proctoring).
  • Rollenbasierter Zugriff: Stellen Sie sicher, dass Ihre verschiedenen User nur das sehen, was Sie ihnen erlauben.
  • Einmaliges Anmelden mit SAML: Bieten Sie Benutzern einen optimierten Zugriff, vereinfachen Sie die Verwaltung und stärken Sie die Sicherheit.
  • Definierte Kennwortrichtlinien: Erstellen Sie benutzerdefinierte Kennwortrichtlinien, die je nach Rolle variieren und auf die internen Richtlinien Ihres Unternehmens zugeschnitten sind.

Servicesicherheit und Transparenz

Questionmark betreibt einen vertrauenswürdigen, skalierbaren und robusten OnDemand-Service für die Verwaltung, Bereitstellung und Berichterstattung von Assessments.  Der OnDemand-Service von Questionmark enthält mehrere Sicherheitsebenen, einschließlich physischer Sicherheitsvorkehrungen, Zugangskontrolle, Umweltmanagement und unterbrechungsfreier Stromversorgung. Er wird durch Firewalls geschützt, um den Zugang angemessen einzuschränken.

Zugangskontrolle und physische Sicherheit

  • Unsere Infrastruktur wird in zwei sicheren Rechenzentren auf dem neuesten Stand der Technik gehostet: Eines befindet sich in Nordamerika, das andere in Europa.
  • Jedes Rechenzentrum ist rund um die Uhr besetzt. Der Zugriff ist nur ausgewählten Mitarbeitern mit entsprechender Identifikation gestattet.
  • Jeder Rechenzentrum wird durch Videoüberwachung, Bewegungsmelder und Einbruchalarme geschützt.
  • Redundante Stromversorgung, Batterien, mehrere Generatoren, erstklassige Internetverbindungen und sichere, extern gelagerte Backups.

Netzwerkschutz

  • Der Internetverkehr innerhalb und außerhalb des Rechenzentrums wird mit TLS verschlüsselt
  • Ein Intrusion Detection System (IDS) überwacht den Netzwerkverkehr und findet böswillige Angriffe, bevor sie auftreten
  • Jeder Server in den verschiedenen Ebenen ist durch eine Firewall auf Hostebene geschützt
  • Ein Bastion-Host ermöglicht die Systemwartung ohne die Systemsicherheit oder -integrität zu beeinträchtigen
  • Die Antivirentechnologie wird regelmäßig verwendet und aktualisiert

Anwendungsüberwachung und Transparenz

Die Server werden fortlaufend auf Ausfallzeiten überwacht und so konfiguriert, dass sie das Network Operations Center über sofortige Maßnahmen benachrichtigen. Der Service wird von überall auf der Welt überwacht, um die Leistung sowie die Verbindungs-, Verarbeitungs- und Übertragungszeiten zu verfolgen. Wir glauben in Transparenz. Questionmark ist bereit, Pentest-Ergebnisse für Kunden unter einer Vertraulichkeitserklärung bereitzustellen. Aktuelle Informationen zum Status des OnDemand-Dienstes finden Sie unter: status.questionmark.com

US Patriot Act

Der europäische OnDemand-Dienst von Questionmark wird von einem europäischen Unternehmen unter Verwendung eines EU-eigenen Rechenzentrums betrieben und unterliegt daher nicht dem US Patriot Act.

Mitarbeitersensibilisierung

Systeme und Prozesse sind nur so sicher wie die Menschen, die sie verwalten.  Deshalb ist Sicherheit in die Unternehmenskultur von Questionmark eingebettet.

  • Unabhängige Hintergrundprüfungen werden bei jedem Mitarbeiter durchgeführt
  • Engagiertes Sicherheitsteam, das direkt an ein Vorstandsmitglied berichtet, um die Unabhängigkeit vom Betrieb zu gewährleisten
  • Die Mitarbeiter müssen sich mit einer Zwei-Faktor-Authentifizierung für wichtige Aufzeichnungssysteme anmelden
  • Regelmäßige Schulungen und Assessments der Mitarbeiter zum Thema Datensicherheit
  • Regelmäßige Phishing-Tests überprüfen und optimieren das Bewusstsein der Mitarbeiter

Weltweite Partnerschaften

Questionmark unterhält langjährige Partnerschaften mit zwei der weltweit führenden Technologieunternehmen.

Rahmenbedingungen für das öffentliche Beschaffungswesen

Behörden und Organisationen des öffentlichen Dienstes verarbeiten einige der sensibelsten Daten und stehen häufig unter immensem Druck, qualitativ hochwertige Dienstleistungen mit strengen Anforderungen und Budgets zu beschaffen.

Als Hauptanbieter für den öffentlichen Dienst ist Questionmark OnDemand sowohl in den USA als auch im Vereinigten Königreich im Rahmen der öffentlichen Auftragsvergabe gelistet. Auf diese Weise können Regierungsbehörden den Zeitaufwand für die Beschaffung von Assessments-Technologien drastisch reduzieren und ihre Bedürfnisse auf eine wesentlich effektivere und zeiteffizientere Weise lösen.

US GSA

Die Vertragsnummer von Questionmark lautet GS-35F-0380Y. Der Leistungsumfang umfasst Questionmark OnDemand für Behörden, Questionmark OnPremise, Schulungen, Beratung, Support und das jährliche Anwenderschulungstreffen.

GSA Vertrag Nr. GS-35F-0380Y

UK G-Cloud

Die G-Cloud-Liste von Questionmark deckt Questionmark OnDemand in der neuesten Version des G-Cloud-Frameworks der britischen Regierung, G-Cloud 11, ab.

G-Cloud Service ID: 920078550113152

FedRAMP

Questionmark hat die Genehmigung des Federal Risk and Authorization Management Program (FedRAMP) erhalten.  Die FedRAMP-Autorisierung bedeutet, dass Questionmark den Cloud-Service erfüllt und Compliance- und Sicherheitsstandards bietet, die für die Bereitstellung von Bewertungsdiensten für die USA erforderlich sind. Regierungs- und Militärorganisationen.