Die Gewährleistung der Verfügbarkeit, Vertraulichkeit und Integrität wertvoller und entscheidender Informationen und betrieblicher Prozesse ist das Herzstück einer erfolgreichen Organisation. Die Welt, in der wir leben, hat sich von einer Industriewirtschaft zu einer digitalen Gesellschaft gewandelt. So mit der Weiterentwicklung von Cyberangriffen und Ransomware-Bemühungen, die sowohl für Einzelpersonen als auch für Unternehmen und Regierungen große Risiken darstellen; Die Bedeutung von Informationssicherheit und robuster Cybersicherheit war noch nie so relevant.
Der proaktive Ansatz von OneStream
OneStream investiert weiterhin in Sicherheit und Compliance als Teil unserer kontinuierlichen Bemühungen, der vertrauenswürdige Anbieter von zu sein CPM-Software und ist stolz bekannt zu geben, dass wir am 24. August die ISO 27001-Zertifizierung für unser Informationssicherheits-Managementsystem (ISMS) erhalten haben. Dies ist die neueste Ergänzung des Compliance-Portfolios von OneStream, dem SOC-Berichte vorausgehen, FedRAMP ATOund der Cloud Security Alliance CAIQ um nur einige zu nennen.
Die Zertifizierung des ISMS von OneStream priorisiert den Schutz von Kundendaten durch implementierte Kontrollen, einschließlich Security-by-Design-Produktentwicklung, Datenverschlüsselung, Schwachstellenmanagement, Business Continuity, Disaster-Recovery-Pläne und vieles mehr. Kunden, Interessenten, Partner und Mitarbeiter können ein systematisches und kontinuierliches Management von Informationssicherheitsrisiken erwarten, die die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmens- und personenbezogenen Daten in IT-, physischen Sicherheits- und Betriebstechnologiesystemen beeinträchtigen können.
Was sind ein ISMS und ISO 27001?
Ein (ISMS) ist ein dokumentiertes Programm zum Entwerfen, Implementieren, Verwalten und Warten eines zuverlässigen Sicherheitsprogramms innerhalb einer Organisation zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Seien es Kunden- oder interne Daten. ISO 27001 ist einer der anerkanntesten und international anerkanntesten Informationssicherheitsstandards und einer der wenigen, der einen risikobasierten Top-down-Bewertungsansatz verwendet. Es stellt nicht nur das Know-how zur Verfügung, sondern die Zertifizierung nach dem Standard zeigt unseren Kunden, Interessenten, Partnern und Mitarbeitern, dass OneStream ihre Daten schützt.
Um die Zertifizierung zu erhalten, wurde die Sicherheitskonformität von OneStream von einer unabhängigen Wirtschaftsprüfungsgesellschaft validiert, Alcumus ISOQAR. Das stufenweise Audit beinhaltet einen rigorosen Prozess zum Nachweis eines kontinuierlichen und systematischen Ansatzes zur Verwaltung und zum Schutz der Unternehmens- und Kundendaten. Dazu gehört eine umfassende Überprüfung aller Ebenen des Sicherheitsmanagements, einschließlich des physischen Schutzes, der Sicherheit von Produkten und Dienstleistungen, der Einbeziehung des Managementteams und des Zugriffs auf persönliche Benutzerdaten.
Ich war während eines Großteils meiner Karriere an der Implementierung und Verwaltung von ISO-Standards beteiligt und glaube, dass ISO 27001 einer der wichtigsten ist, die es im heutigen Klima des allgegenwärtigen Risikos einer Informationssicherheitsverletzung zu erreichen gilt. Das Erreichen unserer ISO 27001-Zertifizierung ist ein stolzer Moment. Wir bei OneStream sagen oft, dass es ein Dorf braucht, und das könnte in diesem Fall nicht wahrer sein. Jeder ist für die Informationssicherheit verantwortlich, und diese Leistung spiegelt die harte Arbeit und das kontinuierliche Engagement aller bei OneStream wider, die Vertraulichkeit, Integrität und Verfügbarkeit unserer Daten und der Daten unserer Kunden zu gewährleisten.
Was bedeutet unsere ISO 27001-Zertifizierung für unsere Kunden?
Ihre Daten sind sicher und geschützt.
ISO 27001 bietet ein Modell für die Einrichtung, Implementierung, den Betrieb, die Überwachung, Überprüfung, Wartung und Verbesserung eines Informationssicherheits-Managementsystems unter Verwendung eines risikobasierten Top-down-Ansatzes, der technologieneutral ist.
Sie können unsere Praktiken überprüfen.
Zusammen mit unseren SOC-Berichten sind unsere ISO 27001-Zertifikate und Auditberichte für bestehende Kunden über den OneStream MarketPlace verfügbar. Interessenten, die an diesen Informationen interessiert sind, können diese über Ihren Kundenbetreuer anfordern oder das Formular auf der ausfüllen Kontaktieren Sie uns Seite auf unserer Website.
Sie können darauf vertrauen, dass wir diese Praktiken beibehalten.
Als Teil unserer Einhaltung von ISO 27001 werden wir uns jährlichen Audits durch einen unabhängigen akkreditierten Dritten unterziehen, um diese Zertifizierungen aufrechtzuerhalten.
Mehr erfahren
Bei ISO 27001 geht es nicht nur um den Schutz von Daten; es geht auch darum, unser Geschäft zu verbessern. Das Erreichen der ISO 27001-Zertifizierung ist das Ergebnis enormer Bemühungen und des Engagements aller Mitglieder von OneStream, und wir stellen uns ständig neuen Herausforderungen und streben danach, unseren Service zu verbessern und unseren Kunden, Partnern und Mitarbeitern die höchsten Sicherheitsstandards zu bieten.
Es gibt ein altes chinesisches Sprichwort: „Sag es mir und ich werde es vergessen. Zeig es mir und ich erinnere mich vielleicht. Beziehe mich mit ein und ich werde es verstehen.“ So habe ich das immer gelernt – durchs Mitmachen, durchs Selbermachen. Dies ist die Grundlage für das OneStream-Zertifizierungsprogramm. Das heißt, die neue Lead Architect-Zertifizierungsprüfung ist eine hybride Prüfung, die es den Kandidaten ermöglicht, zu demonstrieren, was sie können, und erfordert ein höheres Maß an kognitiver Komplexität, bei der die Kandidaten reale Probleme analysieren und lösen müssen. Es wird herausfordernd – aber lohnend.
Auf dem heutigen Markt ist die Fähigkeit, sich von anderen abzuheben, entscheidend, um einen Wettbewerbsvorteil zu schaffen und aufrechtzuerhalten. Hier bei OneStream sind wir stolz auf unsere Mission, 100 % Kundenerfolg zu liefern. Deshalb existieren wir. Es treibt auch jede Entscheidung an, die wir treffen, und ist stets bestrebt, unseren Kunden die leistungsstärksten Corporate Performance Management (CPM)-Lösungen der Welt anzubieten. Deshalb hören wir zu, wenn unsere Kunden sprechen.
Und dann handeln wir.