Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Ihr Vertrauen in unsere Fähigkeit, Sicherheitsbedrohungen abzuwehren, Ihre Daten zu schützen und Ihnen bei der Einhaltung globaler Anforderungen zu helfen, ist für unsere Partnerschaft mit Ihnen unverzichtbar.

Vertrauen beginnt mit Transparenz.

Sicherheit und Verfügbarkeit

Da Ihre Datensicherheit für uns von größter Bedeutung ist, haben wir unsere Cloud-Services so entwickelt, dass Ihre Daten jederzeit sicher sind. Jede neue Version der Now Platform umfasst neue Sicherheitseigenschaften.

E-BOOK

Verschlüsselungstechnologie für Datenschutz auf der Now Platform

Dieses englischsprachige E-Book enthält die erforderlichen Informationen, um die besten Lösungen basierend auf Ihren Sicherheitsanforderungen auszuwählen.

E-BOOK

Leistung, Skalierbarkeit und Verfügbarkeit

Dies ist ein englischsprachiger Überblick darüber, wie ServiceNow eine echte Cloud auf Unternehmensniveau bietet.

E-BOOK

Qualifizieren von ServiceNow als Lieferant

Ein englischsprachiger Überblick über die verschiedenen Standards weltweit, die ServiceNow erfüllt.

E-BOOK

Verstehen Sie Ihre Daten?

Dieses englischsprachige E-Book beleuchtet die gängigsten Bedenken in Bezug auf die einzelnen Produktreihen von ServiceNow.

E-BOOK

Schutz Ihrer Daten

Ein englischsprachiger Überblick über die von ServiceNow bereitgestellten Möglichkeiten, mit denen Kunden ihre Daten schützen können.

Whitepaper

Technische Zusammenfassung der Verschlüsselung mit ServiceNow

Dieses englischsprachige Whitepaper fasst die technischen Sicherheitsdetails der Verschlüsselungsfunktionen von ServiceNow zusammen.

Dokument

FAQ zur Cloud-Sicherheit

Dieses englischsprachige Dokument geht auf die häufigsten Kundenfragen rund um das Thema Sicherheit ein.

Datenschutz

Wir wollen Ihnen die vollständige Kontrolle über Ihre Daten geben. Wir folgen einem der breitesten Portfolios von Branchenstandards und werden neue digitale Datenschutz-und Sicherheitsanforderungen einhalten, wenn diese eingeführt werden.

ERKLÄRUNG

DSGVO-Compliance

Erfahren Sie mehr über die Datenschutz-Grundverordnung der EU und Best Practices für die Einhaltung.

ERKLÄRUNG

Offenlegungsrichtlinie von ServiceNow

Erörtert technische Schwachstellen in ServiceNow-eigenen Produkten, Services und Systemen.

ERKLÄRUNG

ServiceNow-Datenschutzerklärung

Lesen Sie unsere Datenschutzpraktiken hinsichtlich der Erfassung und Verwendung von Daten, die über unsere Websites, Events und vieles mehr abgerufen werden.

Häufig gestellte Fragen

Fragen zum Anhang zur Datenverarbeitung (Data Processing Annex, DPA) und zum Leitfaden für Datensicherheit (Data Security Guide, DSG)

Hier finden Sie Antworten auf die häufig gestellten Fragen zum DPA und DSG hinsichtlich der Unterschiede, die Sie möglicherweise auf unseren Formularen finden.

ERKLÄRUNG

Zusatz zur Datenverarbeitung

Dieser DPA spiegelt einen Teil der Vereinbarung zwischen ServiceNow und Kunden über die Verarbeitung personenbezogener Daten wider.

ERKLÄRUNG

ServiceNow-Cookie-Richtlinie

Die Richtlinie beschreibt die Informationen, die wir durch automatisierte Mittel über die Verwendung von Datenerfassungstools sammeln.

Whitepaper

Datenzugriffssteuerung

Ein Überblick über die implementierten Sicherheitsfunktionen, mit denen ServiceNow einen unbefugten Zugriff verhindert.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

Die Zertifizierung ISO/IEC 27001:2013 gibt die Best Practices für Sicherheitsverwaltung und -kontrolle basierend auf dem Best Practices-Leitfaden für ISO/IEC 27002 an. Sie stellt sicher, dass unser Managementsystem für Informationssicherheit (Information Security Management System, ISMS) fein abgestimmt ist, um mit Änderungen an Sicherheitsbedrohungen Schritt zu halten, was in der schnelllebigen Welt der IT-Sicherheit unverzichtbar ist.

Die erneute Zertifizierung erfolgt alle drei Jahre durch einen Audit, einschließlich eines jährlichen Überwachungs-Audits als Beweis, dass ServiceNow:

  • 1. ein umfassendes ISMS entwickelt und implementiert hat.

  • 2. einen kontinuierlichen Risikomanagementprozess eingeführt hat, um sicherzustellen, dass die entsprechenden Kontrollen für die Informationssicherheit vorhanden sind, um aufkommende Bedrohungen und Risiken zu bewältigen.

  • 3. Risiken für die Informationssicherheit systematisch untersucht und dabei verschiedene Faktoren berücksichtigt, einschließlich der Auswirkungen von Unternehmensbedrohungen und Schwachstellen.

ServiceNow ist seit 2012 ein ISO/IEC 27001-zertifiziertes Unternehmen, und das Zertifikat ist hier verfügbar.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

Die Norm ISO/IEC 27017:2015 betrifft die Implementierung der cloudspezifischen Kontrollen für die Informationssicherheit, die in ISO/IEC 27002 angegeben sind.

Die Zertifizierung wird durch ein jährliches, unabhängiges Audit erworben. ServiceNow ist seit 2018 ein zertifiziertes ISO/IEC 27017:2015-Unternehmen.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

Die Norm ISO/IEC 27018:2014 ist eine auf ISO/IEC 27002 basierende Verfahrensregel, die den Schutz personenbezogener Daten in öffentlichen Clouds gemäß den Datenschutzgrundsätzen in ISO/IEC 29100 betrifft.

Die Zertifizierung wird durch ein jährliches, unabhängiges Audit erworben. ServiceNow ist seit 2016 ein zertifiziertes ISO/IEC 27018:2014-Unternehmen.

SSAE 18 SOC 1- und SOC 2-Berichte

Close Event Overlay.
SSAE 18 SOC 1- und SOC 2-Berichte

Das Service Organizational Control (SOC)-Framework ist eine Bestätigung dafür, dass ServiceNow den erforderlichen Standard hinsichtlich der Kontrollen erfüllt, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten in der Cloud zu schützen.

  • - SOC 1 konzentriert sich auf die Effektivität interner Kontrollen, die sich auf die Finanzberichte von Kunden auswirken

  • - SOC 2 wertet Kontrollen aus, die für die Verfügbarkeit, Integrität, Sicherheit, Vertraulichkeit oder den Datenschutz relevant sind.

ServiceNow wird jährlich von einer Drittpartei geprüft und hat seinen SSAE 18 SOC 1 Typ 2-Nachweis seit 2011 (SSAE 18 ersetzte SSAE 16 im Jahr 2017) beibehalten. SSAE 18 ist am internationalen Standard ISAE3402 ausgerichtet und ersetzt die nun veraltete SAS70.

ServiceNow wurde außerdem seit 2013 einem jährlichen SOC 2 Typ 2-Nachweis unterzogen, der für Sicherheits-und Verfügbarkeitskontrollen relevant ist, die in den AICPA Trust Services Criteria (TSC) aufgeführt sind.

Ein Überbrückungsschreiben SOC 1, Typ 2, wird zwischen den Prüfzeiträumen ausgestellt, sodass das Unternehmen über das gesamte Jahr abgedeckt ist. Dieses Überbrückungsschreiben ist jeweils im Januar über ServiceNow CORE für ServiceNow-Kunden verfügbar.

Cloud Computing Compliance Controls Catalog (C5) – Standard

Close Event Overlay.
Cloud Computing Compliance Controls Catalog (C5) – Standard

C5 ist ein Katalog cloudspezifischer Compliance-Kontrollmaßnahmen, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurden und sowohl im öffentlichen als auch im privaten Sektor eingesetzt werden. Der C5-Nachweisbericht folgt einem ähnlichen Prozess und Schema wie die AICPA SOC 2-Berichte. Er weist große Überschneidungen mit den AICPA Trust Services Criteria (Vertrauensdienstkriterien) auf, jedoch um cloudspezifische Anforderungen erweitert. ServiceNow hat seinen C5-Nachweisbericht im Jahr 2020 erhalten.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ stellt sicher, dass ServiceNow nachweisen kann, dass seine IT Service Management (ITSM)-Produkte mit den Best Practices der Information Technology Infrastructure Library (ITIL) kompatibel sind.

ServiceNow ist stolz darauf, der erste SaaS-Anbieter gewesen zu sein, der den PinkVERIFY™-Status im Jahr 2009 bei 11 ITIL-Prozessen erreicht hat und seine ITSM-Lösungen bei gleichzeitiger Beibehaltung dieser Branchenzertifizierung kontinuierlich weiterentwickelt und verbessert hat.

FedRAMP JAB High p-ATO (für US-Regierungsstellen)

Close Event Overlay.
FedRAMP JAB High p-ATO (für US-Regierungsstellen)

ServiceNow ist stolz darauf, die Zertifizierung „U.S. Federal Risk and Authorization Management Program Joint Authorization Board p-ATO“ (FedRAMP JAB) auf der Ebene „High“ erreicht zu haben. Dies ermöglicht uns, die Einführung unserer sicheren Cloud-Lösungen durch US-Bundesbehörden zu beschleunigen und bietet einen standardisierten Ansatz für die Bewertung, Überwachung und Autorisierung von Cloud Computing-Produkten und -Services gemäß dem Federal Information Security Management Act (FISMA).

ServiceNow erhielt 2019 die Zertifizierung JAB High Provisional Authority to Operate (p-ATO). Die Zertifizierung „FedRAMP JAB High p-ATO“ erfüllt auch die Anforderungen der DoD Impact Level 4.

Zertifikat DoD Impact Level 4 (für US DoD/IC-Einrichtungen)

Close Event Overlay.
Zertifikat DoD Impact Level 4 (für US DoD/IC-Einrichtungen)

Die Zulassung nach DoD Impact Level 4 erleichtert die Beschaffung von ServiceNow-Produkten durch das US-Verteidigungsministerium (Department of Defense, DoD) und Sicherheitsbehörden (Intelligence Community, IC). Sie legt einen grundlegenden Standard fest, der von der Defense Information System Agency (DISA) im Security Requirements Guide (SRG) für Cloud Computing festgelegt wurde.

Im Jahr 2019 erhielt ServiceNow die Zulassung nach DoD Impact Level 4 (IL-4). Der IL-4-Standard basiert auf FedRAMP High und weiteren Kontrollen, die von DISA definiert werden.

Datenschutzschild-Compliance

Close Event Overlay.
Datenschutzschild-Compliance

ServiceNow agiert in Übereinstimmung mit dem EU-US- und dem Schweiz-US-Datenschutzschild, dargelegt vom US-Handelsministerium in Bezug auf die Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten übermittelt werden. Weitere Informationen über den rechtlichen Rahmen des Datenschutzschilds finden Sie hier auf der entsprechenden Website des US-Handelsministeriums.

Mehrstufiger Cloud-Sicherheitsstandard für Singapur (MTCS) Ebene 3

Close Event Overlay.
Mehrstufiger Cloud-Sicherheitsstandard für Singapur (MTCS) Ebene 3

MTCS Level 3 ist eine Zertifizierung, die sicherstellt, dass ServiceNow Standards hinsichtlich der Vertraulichkeit und Integrität der Daten unserer Kunden in der Cloud für Singapur erfüllt. Sie baut auf ISO/IEC 27001 auf und umfasst die Souveränität, Aufbewahrung und Verfügbarkeit von Daten sowie die Geschäftskontinuitätsplanung und Notfallwiederherstellung.

ServiceNow ist stolz darauf, die höchste verfügbare Zertifizierungsstufe MTCS Level 3 erreicht zu haben.

ASD IRAP-zertifizierter Cloud-Service

Close Event Overlay.
ASD IRAP-zertifizierter Cloud-Service

Als ASD IRAP-zertifizierter Cloud-Service kann ServiceNow effektiv mit australischen Behörden zusammenarbeiten, damit diese die Now Platform® nutzen können. Dieser Zertifizierungsstandard wird vom Australian Signals Directorate (ASD) festgelegt, einem Nachrichtendienst im Verteidigungsministerium der australischen Regierung.

ServiceNow ist stolz, die ASD-Zertifizierung 2017 erhalten zu haben. Dazu wurden ein ASD-Zertifizierungsschreiben und ein Zertifizierungsbericht ausgestellt.

// Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Vielen Dank!

Vielen Dank für Ihre Anfrage. Ein ServiceNow Mitarbeiter wird Sie innerhalb der nächsten 48 Stunden kontaktieren.

form close button

Kontakt

Ich möchte über zukünftige Events, Produkte und Services von ServiceNow informiert werden. Mir ist bekannt, dass ich mich jederzeit abmelden kann.

  • Mit dem Absenden dieses Formulars bestätige ich, dass ich Folgendes gelesen und akzeptiert habe: Datenschutzerklärung .