Pega Trust Center
Sicher. Zuverlässig. Konform. Pega Cloud hilft den größten Unternehmen der Welt, die Herausforderungen von heute und morgen überragend zu meistern. Erfahren Sie, wie es gelingt.
100 % Sicherheit. Ohne Kompromisse.
Unsere Sicherheits-, Datenschutz- und Compliance-Programme sind an branchenspezifischen Best Practices ausgerichtet. Pega Cloud wird regelmäßig nach strengen globalen Sicherheits- und Datenschutzstandards validiert. Damit haben Sie Gewissheit, dass die Daten Ihrer Kunden sicher sind.
Sicherheit
Unsere Sicherheitsrichtlinien dienen als Rahmenwerk zum Schutz vor unberechtigtem Zugriff sowie vor Angriffen, die Ihre Performance und Verfügbarkeit schädigen könnten.
Autorisierung & Zugriffskontrolle
Steuern Sie den Zugriff auf Benutzer- und Systemdaten rollenbasiert. Vereinfachen Sie das native Identitäts- und Zugriffsmanagement und die Integration mit führenden Single-Sign-On-Technologien wie SAML, OAuth und Active Directory.
Netzwerkschutz
Unsere Netzwerkarchitektur ist so konzipiert, dass sie vielfältige Anforderungen an die Sicherheitskontrolle erfüllt. Unsere Netzwerkregeln und Zugriffskontrollmechanismen bieten Ihnen eine sichere, von anderen Pega-Kunden und internen Diensten abgegrenzte Betriebsumgebung.
Sichere Systemintegration
Wir bieten vielfältige Möglichkeiten zur Systemintegration in Unternehmensumgebungen, darunter HTTPS, Direct Connect, Virtual Private Network und SFTP.
Datenschutz
Datenschutz ist eine kritische Anforderung in sämtlichen Prozessen, in denen Daten Ihrer Kunden verarbeitet werden. Deshalb entwickeln wir unsere Standards kontinuierlich weiter, damit diese unterschiedliche länderspezifische Vorschriften zur Verwendung und Verwaltung persönlicher Daten erfüllen.
Client-basierte Zugriffskontrolle
Regeln zur client-basierten Zugriffskontrolle legen fest, wo und wie die Speicherung von und der Zugriff auf Kundendaten erfolgt. Unser Ansatz weist persönliche Daten echten Personen zu und nicht abstrakten Einheiten wie Unternehmen. So können wir die Einhaltung von Datenschutzverordnungen wie der DSGVO sicherstellen.
Datenverschlüsselung
Nur verschlüsselte Daten sind wirklich sicher. Das gilt für die Übertragung und Speicherung gleichermaßen. Wir setzen Verschlüsselungsmethoden ein, die die Anforderungen von Kunden und Gesetzgebern in sämtlichen Umgebungen erfüllen oder übertreffen. Für die Datenspeicherung wenden wir den Verschlüsselungsstandard AES 256-Bit an, für die Datenübertragung TLS 1.2.
Compliance-Zertifizierungen und Konformitätsbescheinigungen
Wir beobachten fortlaufend neu entwickelte und etablierte internationale und lokale Standards und Vorschriften und unterziehen uns umfassenden Compliance-Zertifizierungen und Prüfungen sowie Audits durch unabhängige Dritte.
Zertifizierungen
HITRUST
HITRUST
SOC 2, Typ 2
PCI/DSS
FedRAMP
VPAT 508
VPAT 508
Bescheinigungen
VPAT 508
DSGVO
HIPAA/HITECH
Privacy Shield
Bescheinigungen
VPAT 508
VPAT 508
VPAT 508
VPAT 508
VPAT 508
Zuverlässiger Service
Wir sind immer für Sie da, wenn Sie uns brauchen – rund um die Uhr an 365 Tagen im Jahr. Denn Zuverlässigkeit ist das Fundament für unseren überragenden Service.
Globale Service Operation Center
Cambridge, MA in den USA, Krakau in Polen und Bangalore in Indien – die Teams unserer Pega Cloud Service Operation Center sind rund um den Globus angesiedelt. Damit steht Ihnen unser Schwachstellen- und Sicherheitsmanagement für Ihre Umgebungen und verwalteten Systeme rund um die Uhr zur Verfügung.
Ganzheitliche Systemüberwachung
Wir überwachen unsere virtuellen Infrastrukturen auf Komponentenebene und setzen Monitoring-Tools ein, die uns einen ganzheitlichen Überblick über unsere Hosting-Umgebung ermöglichen. Der Pega Access Manager bietet Ihnen darüber hinaus eine konsolidierte Übersicht über Ihr Sicherheitsmodell.
Risikomanagement
Unser Risikomanagement – also das Erkennen und Beheben von Schwachstellen – wird im operativen Support durch zwei Schienen abgedeckt: Plattform-Wartung und Reaktion auf Vorfälle. Für ein erfolgreiches Risikomanagement muss die Plattform stets auf dem neuesten Stand sein, damit Patches für bekannte Schwachstellen umgehend eingespielt werden. Unser ganzheitlicher Risikomanagement-Ansatz ist darauf ausgerichtet, die Auswirkungen von Angriffsversuchen zu minimieren.
„Pega arbeitet seit über 30 Jahren mit den renommiertesten Unternehmen der Welt zusammen. Wir verstehen genau, wie wichtig Sicherheit ist. Diese Erfahrung erstreckt sich auf die Produkte und Dienstleistungen von Pega, die es Pega ermöglichen, langfristige, vertrauensvolle und transparente Partnerschaften mit Kunden aufzubauen.“