Skip to main content
Kontakt

We'd prefer it if you saw us at our best.

Pega.com is not optimized for Internet Explorer. For the optimal experience, please use:

Close Deprecation Notice
Pega Products hero Pega Products hero

Pega Trust Center

Sicher. Zuverlässig. Konform. Pega Cloud hilft den größten Unternehmen der Welt, die Herausforderungen von heute und morgen überragend zu meistern. Erfahren Sie, wie es gelingt.
square-square
Outline Circle
square-square
Little Circle
circle-circle
Outline Circle

100 % Sicherheit. Ohne Kompromisse.

Unsere Sicherheits-, Datenschutz- und Compliance-Programme sind an branchenspezifischen Best Practices ausgerichtet. Pega Cloud wird regelmäßig nach strengen globalen Sicherheits- und Datenschutzstandards validiert. Damit haben Sie Gewissheit, dass die Daten Ihrer Kunden sicher sind.

Sicherheit

Unsere Sicherheitsrichtlinien dienen als Rahmenwerk zum Schutz vor unberechtigtem Zugriff sowie vor Angriffen, die Ihre Performance und Verfügbarkeit schädigen könnten.

Autorisierung & Zugriffskontrolle

Steuern Sie den Zugriff auf Benutzer- und Systemdaten rollenbasiert. Vereinfachen Sie das native Identitäts- und Zugriffsmanagement und die Integration mit führenden Single-Sign-On-Technologien wie SAML, OAuth und Active Directory.

Netzwerkschutz

Unsere Netzwerkarchitektur ist so konzipiert, dass sie vielfältige Anforderungen an die Sicherheitskontrolle erfüllt. Unsere Netzwerkregeln und Zugriffskontrollmechanismen bieten Ihnen eine sichere, von anderen Pega-Kunden und internen Diensten abgegrenzte Betriebsumgebung.

Sichere Systemintegration

Wir bieten vielfältige Möglichkeiten zur Systemintegration in Unternehmensumgebungen, darunter HTTPS, Direct Connect, Virtual Private Network und SFTP.
 

Datenschutz

Datenschutz ist eine kritische Anforderung in sämtlichen Prozessen, in denen Daten Ihrer Kunden verarbeitet werden. Deshalb entwickeln wir unsere Standards kontinuierlich weiter, damit diese unterschiedliche länderspezifische Vorschriften zur Verwendung und Verwaltung persönlicher Daten erfüllen.

Client-basierte Zugriffskontrolle

Regeln zur client-basierten Zugriffskontrolle legen fest, wo und wie die Speicherung von und der Zugriff auf Kundendaten erfolgt. Unser Ansatz weist persönliche Daten echten Personen zu und nicht abstrakten Einheiten wie Unternehmen. So können wir die Einhaltung von Datenschutzverordnungen wie der DSGVO sicherstellen.

Datenverschlüsselung

Nur verschlüsselte Daten sind wirklich sicher. Das gilt für die Übertragung und Speicherung gleichermaßen. Wir setzen Verschlüsselungsmethoden ein, die die Anforderungen von Kunden und Gesetzgebern in sämtlichen Umgebungen erfüllen oder übertreffen. Für die Datenspeicherung wenden wir den Verschlüsselungsstandard AES 256-Bit an, für die Datenübertragung TLS 1.2.

Compliance-Zertifizierungen und Konformitätsbescheinigungen

Wir beobachten fortlaufend neu entwickelte und etablierte internationale und lokale Standards und Vorschriften und unterziehen uns umfassenden Compliance-Zertifizierungen und Prüfungen sowie Audits durch unabhängige Dritte.

Zertifizierungen

HITRUST

 Weitere Informationen
ISO 27001 Zertifikat einsehen
ISO 27001 preview card ISO 27001 Zertifikat einsehen

HITRUST

 Weitere Informationen

SOC 2, Typ 2

 Weitere Informationen

PCI/DSS

 Weitere Informationen

FedRAMP

 Weitere Informationen

IRAP

 Weitere Informationen

VPAT 508

 Weitere Informationen

VPAT 508

 Weitere Informationen

Bescheinigungen

VPAT 508

 Weitere Informationen
FDA preview card

FDA

 Weitere Informationen
GDPR preview card

DSGVO

 Weitere Informationen
HIPAA preview card

HIPAA/HITECH

 Weitere Informationen
Privacy Shield preview card

Privacy Shield

 Weitere Informationen

Bescheinigungen

Read our accessibility statement

VPAT 508

VPAT 508

VPAT 508

VPAT 508

VPAT 508

Zuverlässiger Service

Wir sind immer für Sie da, wenn Sie uns brauchen – rund um die Uhr an 365 Tagen im Jahr. Denn Zuverlässigkeit ist das Fundament für unseren überragenden Service.

Globale Service Operation Center

Cambridge, MA in den USA, Krakau in Polen und Bangalore in Indien – die Teams unserer Pega Cloud Service Operation Center sind rund um den Globus angesiedelt. Damit steht Ihnen unser Schwachstellen- und Sicherheitsmanagement für Ihre Umgebungen und verwalteten Systeme rund um die Uhr zur Verfügung.

Ganzheitliche Systemüberwachung

Wir überwachen unsere virtuellen Infrastrukturen auf Komponentenebene und setzen Monitoring-Tools ein, die uns einen ganzheitlichen Überblick über unsere Hosting-Umgebung ermöglichen. Der Pega Access Manager bietet Ihnen darüber hinaus eine konsolidierte Übersicht über Ihr Sicherheitsmodell.

Risikomanagement

Unser Risikomanagement – also das Erkennen und Beheben von Schwachstellen – wird im operativen Support durch zwei Schienen abgedeckt: Plattform-Wartung und Reaktion auf Vorfälle. Für ein erfolgreiches Risikomanagement muss die Plattform stets auf dem neuesten Stand sein, damit Patches für bekannte Schwachstellen umgehend eingespielt werden. Unser ganzheitlicher Risikomanagement-Ansatz ist darauf ausgerichtet, die Auswirkungen von Angriffsversuchen zu minimieren.

Customer quote background image Customer quote background image

„Pega arbeitet seit über 30 Jahren mit den renommiertesten Unternehmen der Welt zusammen. Wir verstehen genau, wie wichtig Sicherheit ist. Diese Erfahrung erstreckt sich auf die Produkte und Dienstleistungen von Pega, die es Pega ermöglichen, langfristige, vertrauensvolle und transparente Partnerschaften mit Kunden aufzubauen.“

Alan Trefler CEO, Pegasystems

Weiteres Informationsmaterial

Zum Pega Disaster Recovery Plan

Informationsmaterial zu Pega Cloud Services ansehen

Pega Cloud Services Security Guide herunterladen

Nutzungsrichtlinien für Pega Cloud Services ansehen

View Pega Responsible Disclosure Policy
Weiterempfehlen Share via LinkedIn Copying...
Copied!