Pega Trust Center
Sicher. Zuverlässig. Konform. Pega Cloud hilft den größten Unternehmen der Welt, die Herausforderungen von heute und morgen überragend zu meistern. Erfahren Sie, wie es gelingt.
100 % Sicherheit. Ohne Kompromisse.
Unsere Sicherheits-, Datenschutz- und Compliance-Programme sind an branchenspezifischen Best Practices ausgerichtet. Pega Cloud wird regelmäßig nach strengen globalen Sicherheits- und Datenschutzstandards validiert. Damit haben Sie Gewissheit, dass die Daten Ihrer Kunden sicher sind.
Sicherheit
Unsere Sicherheitsrichtlinien dienen als Rahmenwerk zum Schutz vor unberechtigtem Zugriff sowie vor Angriffen, die Ihre Performance und Verfügbarkeit schädigen könnten.
Autorisierung & Zugriffskontrolle
Steuern Sie den Zugriff auf Benutzer- und Systemdaten rollenbasiert. Vereinfachen Sie das native Identitäts- und Zugriffsmanagement und die Integration mit führenden Single-Sign-On-Technologien wie SAML, OAuth und Active Directory.
Netzwerkschutz
Unsere Netzwerkarchitektur ist so konzipiert, dass sie vielfältige Anforderungen an die Sicherheitskontrolle erfüllt. Unsere Netzwerkregeln und Zugriffskontrollmechanismen bieten Ihnen eine sichere, von anderen Pega-Kunden und internen Diensten abgegrenzte Betriebsumgebung.
Sichere Systemintegration
Wir bieten vielfältige Möglichkeiten zur Systemintegration in Unternehmensumgebungen, darunter HTTPS, Direct Connect, Virtual Private Network und SFTP.
Regeln zur client-basierten Zugriffskontrolle legen fest, wo und wie die Speicherung von und der Zugriff auf Kundendaten erfolgt. Unser Ansatz weist persönliche Daten echten Personen zu und nicht abstrakten Einheiten wie Unternehmen. So können wir die Einhaltung von Datenschutzverordnungen wie der DSGVO sicherstellen.
Verschlüsselung ist für den Schutz von Daten entscheidend, ob während der Übertragung oder auf Speicherlaufwerken. Pega Cloud nutzt in allen Umgebungen Verschlüsselung, welche die Anforderungen von Kunden und Gesetzgebern gleichermaßen erfüllt oder übertrifft. Für gespeicherte Daten wird standardmäßig AES 256-Bit-Verschlüsselung verwendet. Während der Datenübertragung nutzt Pega Cloud Services TLS 1.2.
Datenschutz
Nutzen Sie unsere Services, um Ihre eigenen Datenschutz- und Compliance-Strategien zu implementieren. Wir entwickeln unsere Plattform kontinuierlich weiter, um Ihnen Features und Sicherheitsvorkehrungen zur Verfügung zu stellen, die Sie zur Unterstützung Ihrer Sicherheits- und Datenschutzstrategie nutzen können.
Compliance-Zertifizierungen, Nachweise und Barrierefreiheit
Wir halten mit neuen und bestehenden internationalen und lokalen Standards und Vorschriften Schritt und verfügen über umfangreiche Compliance-Zertifizierungen, Nachweise und Barrierefreiheitsmaßnahmen sowie Bewertungen durch Dritte.
TISAX
APRA
Zertifikatnummer: 1745248-5
Zertifikatnummer: 1408884-1
HITRUST
SOC 2, Typ 2
PCI/DSS
FedRAMP
IRAP
Cyber Essentials
Cloud Security Alliance
California Consumer Privacy Act (CCPA)
FDA
DSGVO
HIPAA/HITECH
Privacy Shield
Eingabehilfen
Lesen Sie unsere BarrierefreiheitserklärungZuverlässiger Service
Wir sind immer für Sie da, wenn Sie uns brauchen – rund um die Uhr an 365 Tagen im Jahr. Denn Zuverlässigkeit ist das Fundament für unseren überragenden Service.
Globale Service Operation Center
Von Cambridge (Massachusetts) und Dulles (Virginia) in den USA bis Sydney in Australien und Bengaluru in Indien bieten die Teams des globalen Service Operation Centers von Pega Cloud rund um die Uhr Schwachstellen- und Sicherheitsmanagement für Umgebungen und Managed Systems.
Ganzheitliche Systemüberwachung
Wir überwachen unsere virtuellen Infrastrukturen auf Komponentenebene und setzen Monitoring-Tools ein, die uns einen ganzheitlichen Überblick über unsere Hosting-Umgebung ermöglichen. Der Pega Access Manager bietet Ihnen darüber hinaus eine konsolidierte Übersicht über Ihr Sicherheitsmodell.
Risikomanagement
Unser Risikomanagement – also das Erkennen und Beheben von Schwachstellen – wird im operativen Support durch zwei Schienen abgedeckt: Plattform-Wartung und Reaktion auf Vorfälle. Für ein erfolgreiches Risikomanagement muss die Plattform stets auf dem neuesten Stand sein, damit Patches für bekannte Schwachstellen umgehend eingespielt werden. Unser ganzheitlicher Risikomanagement-Ansatz ist darauf ausgerichtet, die Auswirkungen von Angriffsversuchen zu minimieren.
„Pega arbeitet seit über 30 Jahren mit den renommiertesten Unternehmen der Welt zusammen. Wir verstehen genau, wie wichtig Sicherheit ist. Diese Erfahrung erstreckt sich auf die Produkte und Dienstleistungen von Pega, die es Pega ermöglichen, langfristige Partnerschaften mit Kunden aufzubauen, die auf Vertrauen und Transparenz basieren.“