Pega Trust Center
Sicher. Zuverlässig. Konform. Pega Cloud hilft den größten Unternehmen der Welt, die Herausforderungen von heute und morgen überragend zu meistern. Erfahren Sie, wie es gelingt.
100 % Sicherheit. Ohne Kompromisse.
Unsere Sicherheits-, Datenschutz- und Compliance-Programme sind an branchenspezifischen Best Practices ausgerichtet. Pega Cloud wird regelmäßig nach strengen globalen Sicherheits- und Datenschutzstandards validiert. Damit haben Sie Gewissheit, dass die Daten Ihrer Kunden sicher sind.
Sicherheit
Unsere Sicherheitsrichtlinien dienen als Rahmenwerk zum Schutz vor unberechtigtem Zugriff sowie vor Angriffen, die Ihre Performance und Verfügbarkeit schädigen könnten.
Autorisierung & Zugriffskontrolle
Steuern Sie den Zugriff auf Benutzer- und Systemdaten rollenbasiert. Vereinfachen Sie das native Identitäts- und Zugriffsmanagement und die Integration mit führenden Single-Sign-On-Technologien wie SAML, OAuth und Active Directory.
Netzwerkschutz
Unsere Netzwerkarchitektur ist so konzipiert, dass sie vielfältige Anforderungen an die Sicherheitskontrolle erfüllt. Unsere Netzwerkregeln und Zugriffskontrollmechanismen bieten Ihnen eine sichere, von anderen Pega-Kunden und internen Diensten abgegrenzte Betriebsumgebung.
Sichere Systemintegration
Wir bieten vielfältige Möglichkeiten zur Systemintegration in Unternehmensumgebungen, darunter HTTPS, Direct Connect, Virtual Private Network und SFTP.
Client-based access control rules define where and how customer data is stored and accessed. We associate personal data with actual people, not abstract entities such as businesses, ensuring we meet privacy regulation requirements like GDPR.
Encryption is critical to the protection of data whether it is in transit or at rest. Pega Cloud employs encryption across all environments that meet or exceed client and regulatory requirements. When data is at rest, AES 256-bit encryption is the standard. For data in transit, Pega Cloud Services employs TLS 1.2.
Datenschutz
Datenschutz ist eine kritische Anforderung in sämtlichen Prozessen, in denen Daten Ihrer Kunden verarbeitet werden. Deshalb entwickeln wir unsere Standards kontinuierlich weiter, damit diese unterschiedliche länderspezifische Vorschriften zur Verwendung und Verwaltung persönlicher Daten erfüllen.
Compliance-Zertifizierungen und Konformitätsbescheinigungen
Wir beobachten fortlaufend neu entwickelte und etablierte internationale und lokale Standards und Vorschriften und unterziehen uns umfassenden Compliance-Zertifizierungen und Prüfungen sowie Audits durch unabhängige Dritte.
HITRUST
Certificate Number: 1745248-5
Certificate Number: 1408884-1
HITRUST
SOC 2, Typ 2
PCI/DSS
FedRAMP
VPAT 508
VPAT 508
VPAT 508
DSGVO
HIPAA/HITECH
Privacy Shield
Bescheinigungen
VPAT 508
VPAT 508
VPAT 508
VPAT 508
VPAT 508
Zuverlässiger Service
Wir sind immer für Sie da, wenn Sie uns brauchen – rund um die Uhr an 365 Tagen im Jahr. Denn Zuverlässigkeit ist das Fundament für unseren überragenden Service.
Globale Service Operation Center
Cambridge, MA in den USA, Krakau in Polen und Bangalore in Indien – die Teams unserer Pega Cloud Service Operation Center sind rund um den Globus angesiedelt. Damit steht Ihnen unser Schwachstellen- und Sicherheitsmanagement für Ihre Umgebungen und verwalteten Systeme rund um die Uhr zur Verfügung.
Ganzheitliche Systemüberwachung
Wir überwachen unsere virtuellen Infrastrukturen auf Komponentenebene und setzen Monitoring-Tools ein, die uns einen ganzheitlichen Überblick über unsere Hosting-Umgebung ermöglichen. Der Pega Access Manager bietet Ihnen darüber hinaus eine konsolidierte Übersicht über Ihr Sicherheitsmodell.
Risikomanagement
Unser Risikomanagement – also das Erkennen und Beheben von Schwachstellen – wird im operativen Support durch zwei Schienen abgedeckt: Plattform-Wartung und Reaktion auf Vorfälle. Für ein erfolgreiches Risikomanagement muss die Plattform stets auf dem neuesten Stand sein, damit Patches für bekannte Schwachstellen umgehend eingespielt werden. Unser ganzheitlicher Risikomanagement-Ansatz ist darauf ausgerichtet, die Auswirkungen von Angriffsversuchen zu minimieren.
„Pega arbeitet seit über 30 Jahren mit den renommiertesten Unternehmen der Welt zusammen. Wir verstehen genau, wie wichtig Sicherheit ist. Diese Erfahrung erstreckt sich auf die Produkte und Dienstleistungen von Pega, die es Pega ermöglichen, langfristige, vertrauensvolle und transparente Partnerschaften mit Kunden aufzubauen.“