Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Ihr Vertrauen in unsere Fähigkeit, Sicherheitsbedrohungen abzuwehren, Ihre Daten zu schützen und Ihnen bei der Einhaltung globaler Anforderungen zu helfen, ist für unsere Partnerschaft mit Ihnen unverzichtbar.

Vertrauen beginnt mit Transparenz.

Sicherheit und Verfügbarkeit

Da Ihre Datensicherheit für uns von größter Bedeutung ist, haben wir unsere Cloud-Services so entwickelt, dass Ihre Daten jederzeit sicher sind. Jede neue Version der Now Platform umfasst neue Sicherheitseigenschaften.

E-BOOK

So schützt ServiceNow die Now Platform

Eine Übersicht über die physischen, logischen und administrativen Steuerungen, die zur Absicherung der Now Platform eingesetzt werden

E-BOOK

Verschlüsselungstechnologie für Datenschutz auf der Now Platform

Dieses englischsprachige E-Book enthält die erforderlichen Informationen, um die besten Lösungen basierend auf Ihren Sicherheitsanforderungen auszuwählen.

E-BOOK

Leistung, Skalierbarkeit und Verfügbarkeit

Dies ist ein englischsprachiger Überblick darüber, wie ServiceNow eine echte Cloud auf Unternehmensniveau bietet.

E-BOOK

Schutz Ihrer Daten

Ein englischsprachiger Überblick über die von ServiceNow bereitgestellten Möglichkeiten, mit denen Kunden ihre Daten schützen können.

Dokument

FAQ zur Cloud-Sicherheit

Dieses englischsprachige Dokument geht auf die häufigsten Kundenfragen rund um das Thema Sicherheit ein.

Strategic partners deliver groundbreaking solutions

Sicherheit optimieren

Verbessern Sie die Sicherheit Ihrer ServiceNow‑Instanz durch Anleitungen, die auf Best Practices basieren, und handlungsorientierte Empfehlungen.

Datenschutz

Wir wollen Ihnen die vollständige Kontrolle über Ihre Daten geben. Wir folgen einem der breitesten Portfolios von Branchenstandards und werden neue digitale Datenschutz- und Sicherheitsanforderungen einhalten, wenn diese eingeführt werden.

ERKLÄRUNG

ServiceNow Announces Multimillion Euro Investment in EU Services

Customers will have greater trust, choice, and control over their data.

Häufig gestellte Fragen

Häufig gestellte Fragen zu internationalen Datenübermittlungen

Wir beantworten Ihre Fragen zu internationalen Datenübermittlungen nach dem Auslaufen der Vereinbarung EU-US Privacy Shield und dem Inkrafttreten der neuen europäischen Standardvertragsklauseln.

ERKLÄRUNG

DSGVO-Compliance

Erfahren Sie mehr über die Datenschutz-Grundverordnung der EU und Best Practices für die Einhaltung.

ERKLÄRUNG

Offenlegungsrichtlinie von ServiceNow

Erörtert technische Schwachstellen in ServiceNow-eigenen Produkten, Services und Systemen.

ERKLÄRUNG

ServiceNow-Datenschutzerklärung

Lesen Sie unsere Datenschutzpraktiken hinsichtlich der Erfassung und Verwendung von Daten, die über unsere Websites, Events und vieles mehr abgerufen werden.

Häufig gestellte Fragen

Fragen zum Anhang zur Datenverarbeitung (Data Processing Annex, DPA) und zum Leitfaden für Datensicherheit (Data Security Guide, DSG)

Hier finden Sie Antworten auf die häufig gestellten Fragen zum DPA und DSG hinsichtlich der Unterschiede, die Sie möglicherweise auf unseren Formularen finden.

ERKLÄRUNG

Zusatz zur Datenverarbeitung

Dieser DPA spiegelt einen Teil der Vereinbarung zwischen ServiceNow und Kunden über die Verarbeitung personenbezogener Daten wider.

ERKLÄRUNG

ServiceNow-Cookie-Richtlinie

Die Richtlinie beschreibt die Informationen, die wir durch automatisierte Mittel über die Verwendung von Datenerfassungstools sammeln.

Whitepaper

Datenzugriffssteuerung

Ein Überblick über die implementierten Sicherheitsfunktionen, mit denen ServiceNow einen unbefugten Zugriff verhindert.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

Die Zertifizierung ISO/IEC 27001:2013 gibt die Best Practices für Sicherheitsverwaltung und -kontrolle basierend auf dem Best Practices-Leitfaden für ISO/IEC 27002 an. Sie stellt sicher, dass unser Managementsystem für Informationssicherheit (Information Security Management System, ISMS) fein abgestimmt ist, um mit Änderungen an Sicherheitsbedrohungen Schritt zu halten, was in der schnelllebigen Welt der IT-Sicherheit unverzichtbar ist.

Die erneute Zertifizierung erfolgt alle drei Jahre durch einen Audit, einschließlich eines jährlichen Überwachungs-Audits als Beweis, dass ServiceNow:

  • 1. ein umfassendes ISMS entwickelt und implementiert hat.

  • 2. einen kontinuierlichen Risikomanagementprozess eingeführt hat, um sicherzustellen, dass die entsprechenden Kontrollen für die Informationssicherheit vorhanden sind, um aufkommende Bedrohungen und Risiken zu bewältigen.

  • 3. Risiken für die Informationssicherheit systematisch untersucht und dabei verschiedene Faktoren berücksichtigt, einschließlich der Auswirkungen von Unternehmensbedrohungen und Schwachstellen.

ServiceNow ist seit 2012 ein ISO/IEC 27001-zertifiziertes Unternehmen und das Zertifikat ist hier verfügbar.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

Die Norm ISO/IEC 27017:2015 betrifft die Implementierung der cloudspezifischen Kontrollen für die Informationssicherheit, die in ISO/IEC 27002 angegeben sind.

Die Zertifizierung wird durch ein jährliches, unabhängiges Audit erworben. ServiceNow ist seit 2018 ein zertifiziertes ISO/IEC 27017:2015-Unternehmen.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2019

Die Norm ISO/IEC 27018:2019 ist eine auf ISO/IEC 27002 basierende Verfahrensregel, die den Schutz personenbezogener Daten in öffentlichen Clouds gemäß den Datenschutzgrundsätzen in ISO/IEC 29100 betrifft.

Die Zertifizierung wird durch ein jährliches, unabhängiges Audit erworben. ServiceNow ist seit 2016 ein zertifiziertes ISO/IEC 27018:2019-Unternehmen.

SSAE 18 SOC 1- und SOC 2-Berichte

Close Event Overlay.
SSAE 18 SOC 1- und SOC 2-Berichte

Das Service Organizational Control (SOC)-Framework ist eine Bestätigung dafür, dass ServiceNow den erforderlichen Standard hinsichtlich der Kontrollen erfüllt, um die Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten in der Cloud zu schützen.

  • - SOC 1 konzentriert sich auf die Effektivität interner Kontrollen, die sich auf die Finanzberichte von Kunden auswirken.

  • - SOC 2 wertet Kontrollen aus, die für die Verfügbarkeit, Integrität, Sicherheit, Vertraulichkeit oder den Datenschutz relevant sind.

ServiceNow wird jährlich von einer Drittpartei geprüft und hat seinen SSAE 18 SOC 1 Typ-2-Nachweis seit 2011 (SSAE 18 ersetzte SSAE 16 im Jahr 2017) beibehalten. SSAE 18 ist am internationalen Standard ISAE 3402 ausgerichtet und ersetzt die nun veraltete SAS70.

Der SOC 1-Bericht von ServiceNow deckt den Zeitraum vom 1. Oktober (des vorangegangenen Kalenderjahrs) bis zum 30. September (des aktuellen Kalenderjahrs) ab und ist gegen Ende jedes Kalenderjahrs (Dezember) über ServiceNow CORE verfügbar.

ServiceNow wurde außerdem seit 2013 einem jährlichen SOC 2 Typ 2-Nachweis unterzogen, der für Sicherheits-, Verfügbarkeits- und Vertraulichkeitskontrollen relevant ist, die in den AICPA Trust Services Criteria (TSC) aufgeführt sind.

Der SOC 2-Bericht von ServiceNow deckt den Zeitraum vom 1. Oktober (des vorangegangenen Kalenderjahrs) bis zum 30. September (des aktuellen Kalenderjahrs) ab und ist gegen Ende jedes Kalenderjahrs (Dezember) über ServiceNow CORE verfügbar.

Ein Überbrückungsschreiben wird zwischen den Prüfzeiträumen ausgestellt, sodass das Unternehmen über das gesamte Jahr abgedeckt ist.

Das SOC 1-Überbrückungsschreiben von ServiceNow deckt den Zeitraum vom 1. Oktober (des aktuellen Kalenderjahrs) bis zum 31. Dezember (des aktuellen Kalenderjahrs) ab und ist gegen Ende des ersten Quartals des Folgejahrs über ServiceNow CORE verfügbar.

Das SOC 2-Überbrückungsschreiben von ServiceNow deckt den Zeitraum vom 1. Oktober (des aktuellen Kalenderjahrs) bis zum 31. Dezember (des aktuellen Kalenderjahrs) ab und ist gegen Ende des ersten Quartals des Folgejahrs über ServiceNow CORE verfügbar.

BSI Cloud Computing Compliance Controls Catalog (C5) – Standard

Close Event Overlay.
BSI Cloud Computing Compliance Controls Catalog (C5) – Standard

C5 ist ein Katalog cloudspezifischer Compliance-Kontrollmaßnahmen, die vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurden und sowohl im öffentlichen als auch im privaten Sektor eingesetzt werden. Der C5-Nachweisbericht folgt einem ähnlichen Prozess und Schema wie die AICPA SOC 2-Berichte. Er weist große Überschneidungen mit den AICPA Trust Services Criteria (Vertrauensdienstkriterien) auf, jedoch um cloudspezifische Anforderungen erweitert. ServiceNow hat seinen C5-Nachweisbericht im Jahr 2020 erhalten.

APEC PRP (Datenschutzanerkennung für Prozessoren)

Close Event Overlay.
APEC PRP (Datenschutzanerkennung für Prozessoren)

APEC PRP ist eine freiwillige Zertifizierung für Datenverarbeitende, die regional für den Asien-Pazifik-Raum entwickelt wurde. Die Zertifikate werden jährlich verlängert, eine vorzeitige Überprüfung ist jedoch möglich, wenn eine Änderung sich nachhaltig auf datenschutzspezifische Prozesse oder Verfahren des Datenverarbeitenden auswirkt.

ISO/IEC 27701: Datenschutz-Informationsmanagementsystem (Privacy Information Management System, PIMS)

Close Event Overlay.
ISO/IEC 27701: Datenschutz-Informationsmanagementsystem (Privacy Information Management System, PIMS)

Diese Erweiterung der Norm ISO/IEC 27001 reguliert die Einrichtung und Pflege eines Datenschutz-Informationsmanagementsystems. Sie ist für ServiceNow relevant, da die verarbeiteten Kundendaten personenbezogene Daten enthalten können. Die Zertifizierung von ServiceNow erfolgte im Jahr 2020.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ stellt sicher, dass ServiceNow nachweisen kann, dass seine IT-Service-Management-Produkte (ITSM) mit den Best Practices der Information Technology Infrastructure Library (ITIL) kompatibel sind.

ServiceNow ist stolz darauf, der erste SaaS-Anbieter gewesen zu sein, der den PinkVERIFY™-Status im Jahr 2009 bei 11 ITIL-Prozessen erreicht hat und seine ITSM-Lösungen bei gleichzeitiger Beibehaltung dieser Branchenzertifizierung kontinuierlich weiterentwickelt und verbessert hat.

FedRAMP JAB High P-ATO (für US-Regierungsstellen)

Close Event Overlay.
FedRAMP JAB High P-ATO (für US-Regierungsstellen)

ServiceNow ist stolz darauf, die Zertifizierung „U.S. Federal Risk and Authorization Management Program Joint Authorization Board p-ATO“ (FedRAMP JAB) auf der Ebene „High“ erreicht zu haben. Dies ermöglicht uns, die Einführung unserer sicheren Cloud-Lösungen durch US-Bundesbehörden zu beschleunigen und bietet einen standardisierten Ansatz für die Bewertung, Überwachung und Autorisierung von Cloud Computing-Produkten und-Services gemäß dem Federal Information Security Management Act (FISMA).

ServiceNow erhielt 2019 die Zertifizierung JAB High Provisional Authority to Operate (p-ATO). Die Zertifizierung „FedRAMP JAB High p-ATO“ erfüllt auch die Anforderungen der DoD Impact Level 4.

Zertifikat DoD Impact Level 4 (für US DoD/IC-Einrichtungen)

Close Event Overlay.
Zertifikat DoD Impact Level 4 (für US DoD/IC-Einrichtungen)

Die Zulassung nach DoD Impact Level 4 erleichtert die Beschaffung von ServiceNow-Produkten durch das US-Verteidigungsministerium (Department of Defense, DoD) und Sicherheitsbehörden (Intelligence Community, IC). Sie legt einen grundlegenden Standard fest, der von der Defense Information System Agency (DISA) im Security Requirements Guide (SRG) für Cloud Computing festgelegt wurde.

Im Jahr 2019 erhielt ServiceNow die Zulassung nach DoD Impact Level 4 (IL-4). Der IL-4-Standard basiert auf FedRAMP High und weiteren Kontrollen, die von DISA definiert werden.

Datenschutzschild-Compliance

Close Event Overlay.
Datenschutzschild-Compliance

ServiceNow agiert in Übereinstimmung mit den Absprachen zwischen der Europäischen Union (EU-US Privacy Shield) und der Schweiz (Swiss-US Privacy Shield) und dem US-amerikanischen Handelsministerium in Bezug auf die Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union, dem Vereinigtes Königreich und der Schweiz in die Vereinigten Staaten übermittelt werden. Weitere Informationen zu den Privacy Shield-Rahmenvereinbarungen finden Sie auf der Privacy Shield-Website des Handelsministeriums der USA (United States Department of Commerce) hier.

Mehrstufiger Cloud-Sicherheitsstandard für Singapur (MTCS) Stufe 3

Close Event Overlay.
Mehrstufiger Cloud-Sicherheitsstandard für Singapur (MTCS) Stufe 3

MTCS Level 3 ist eine Zertifizierung, die sicherstellt, dass ServiceNow Standards hinsichtlich der Vertraulichkeit und Integrität der Daten unserer Kunden in der Cloud für Singapur erfüllt. Sie baut auf ISO/IEC 27001 auf und umfasst die Souveränität, Aufbewahrung und Verfügbarkeit von Daten sowie die Geschäftskontinuitätsplanung und Notfallwiederherstellung.

ServiceNow ist stolz darauf, die höchste verfügbare Zertifizierungsstufe MTCS Level 3 erreicht zu haben.

ASD IRAP-zertifizierter Cloud-Service

Close Event Overlay.
ASD IRAP-zertifizierter Cloud-Service

Als ASD IRAP-zertifizierter Cloud-Service kann ServiceNow effektiv mit australischen Behörden zusammenarbeiten, damit diese die Now Platform® nutzen können. Dieser Zertifizierungsstandard wird vom Australian Signals Directorate (ASD) festgelegt, einem Nachrichtendienst im Verteidigungsministerium der australischen Regierung.

ServiceNow ist stolz, die ASD-Zertifizierung 2017 erhalten zu haben. Dazu wurden ein ASD-Zertifizierungsschreiben und ein Zertifizierungsbericht ausgestellt.

Cloud-Provider der Regierung Kanadas (GC)

Close Event Overlay.
Cloud-Provider der Regierung Kanadas (GC)

Das kanadische Zentrum für Cybersicherheit (CCCS) hat eine Reihe von physischen und logischen Anforderungen festgelegt, die Anbieter von Cloud-Lösungen für die Regierung Kanadas (GC) erfüllen müssen, um eine CCCS-Zertifizierung zu erhalten. Zum Speichern von Daten der kanadischen Regierungsbehörden in der Cloud ist die Klassifizierungsstufe „GC“ erforderlich.

ServiceNow ist seit 2020 als Cloud-Anbieter der Datenschutzstufe „GC“ zertifiziert. Weitere Informationen finden Sie hier.

SOC 2- und HITRUST-Bericht

Close Event Overlay.
SOC 2- und HITRUST-Bericht

HITRUST wurde im Gesundheitswesen entwickelt, um die Compliance-Ziele über das zugehörige CSF-Kontrollframework zu standardisieren, das ursprünglich auf der Basis von ISO 27001 erstellt wurde. Die Kontrollen wurden seitdem in viele gängige Sicherheitsstandards aufgenommen und diesen zugeordnet, darunter NIST 800-53 und die AICPA SOC 2 Trust Services Criteria. Der SOC2- und HITRUST-Bericht basiert auf der Zusammenarbeit zwischen dem AICPA und der HITRUST Alliance. Er bietet einen Mechanismus, dank dem der Service-Auditor seine Meinung zur Gestaltung und Effektivität der Trust Services Criteria und des HITRUST CSF im selben Bericht abgeben kann.

Cyber Essentials Plus-Zertifizierung

Close Event Overlay.
Cyber Essentials Plus-Zertifizierung

Cyber Essentials Plus ist ein von der Regierung des Vereinigten Königreiches gefördertes Datensicherungsprogramm, das Unternehmen dabei unterstützt, Risiken zu mindern und Cyberbedrohungen ihrer IT-Systeme zu erkennen. Im Rahmen des Programmes müssen verschiedene technische Steuerungen implementiert werden, um Best Practices und höchstmögliche Sicherheit zu gewährleisten. Die Compliance wird mit einem externen Audit überprüft. Da es sich um ein regionales Programm handelt, ist die Zertifizierung auf das Vereinigte Königreich beschränkt.