Zum Hauptinhalt springen

Trust Center

Herausragende Produkte und dauerhafte Partnerschaften basieren auf Vertrauen

Sicherheit, Compliance und Datenschutz sind zentrale Bestandteile der Abnormal-Plattform.

Wir sind bestrebt, sichere Produkte bereitzustellen, die Compliance unterstützen und Vertrauen schaffen. Nutzen Sie dieses Trust Center, um mehr über unsere Sicherheits- und Vertrauensinitiativen zu erfahren. Weitere Dokumentation und Zertifizierungsnachweise finden Sie im Security Hub.

Zertifizierungen & Compliance

Über 16 Frameworks. Jährlich auditiert. Unabhängig verifiziert.

ISO 27001
ISO 27701
ISO 42001
SOC 2 Type II
CSA STAR
FedRAMP Moderate
GovRAMP
TX-RAMP
CMMC
CJIS Compliant
GDPR Compliant
NIS2 Aligned
DORA Compliant
Cyber Essentials Plus
CCPA Compliant
PIPEDA Compliant

Produktsicherheit und Compliance

Bei Abnormal priorisieren und investieren wir in Informationssicherheit, weil die Cyberbedrohungslandschaft sowie die Sicherheits- und Compliance-Anforderungen für alle Unternehmen – unabhängig von ihrem Standort – komplexer und dynamischer sind als je zuvor. Wir wissen auch, dass die Implementierung starker Informationssicherheitskontrollen wirtschaftlich sinnvoll ist – Sicherheit schafft Vertrauen, und Vertrauen schafft großartige Geschäftsbeziehungen.

Datenschutz

Wie unsere Kunden legen auch wir großen Wert auf Datenschutz. Die Datenschutzgesetze und -rahmenwerke weltweit entwickeln sich weiter, passen sich an und erweitern ihre kollektive Reichweite – deshalb arbeiten wir sorgfältig mit unseren Kunden zusammen, um die Einhaltung des Datenschutzes sicherzustellen.

Ressource

Abnormal AI Produkt-Datenschutzleitfaden

Welche Dienste bietet Abnormal AI an? Laden Sie unseren Datenschutzleitfaden für Produkte herunter, um den vollständigen Überblick zu erhalten.

Jetzt herunterladen

Vertrauen und Compliance bei Abnormal AI

Produktsicherheit und Compliance

Informationssicherheitsprogramm

Wir unterhalten ein internes Informationssicherheitsprogramm (ISP), das unsere Produkte und unsere allgemeinen Geschäftspraktiken abdeckt. Das ISP gewährleistet eine sichere Umgebung für unsere Mitarbeitenden, Kunden, Systeme und die uns anvertrauten Daten. Unser ISP ist darauf ausgelegt, angemessene technische und organisatorische Sicherheitsmaßnahmen für unsere Produktumgebungen und die zugehörigen Unternehmenssysteme umzusetzen. Es deckt zentrale Bereiche ab wie Zugriffskontrollen, Mitarbeiterschulungen, physische Sicherheit, Netzwerk- und Cloud-Sicherheit, Verwaltung von Anmeldedaten und Schlüsseln sowie Richtlinien und Verfahren für den Softwareentwicklungszyklus. Abnormal AI dokumentiert die Kontrollen, Richtlinien und Standards unseres ISP sowie Auditberichte Dritter in unserem Security Hub. Der Zugang ist unter NDA über security.abnormal.ai möglich.

SOC 2-Compliance

Unser ISP wird mindestens jährlich von einem externen Prüfer im Rahmen eines SOC 2-Audits überprüft. Aufgrund dieser regelmäßigen Auditaktivitäten verfügen wir über eine SOC 2-Zertifizierung und können unseren Kunden den aktuellsten SOC 2-Bericht auf Anfrage und unter einer Geheimhaltungsvereinbarung zur Verfügung stellen. SOC 2 ist ein Bericht, der auf den bestehenden Trust Services Criteria (TSC) des Auditing Standards Board des American Institute of Certified Public Accountants (AICPA) basiert. Zweck dieses Berichts ist die Bewertung der Informationssysteme einer Organisation hinsichtlich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.

ISO 27001-zertifiziert

A-LIGN Security and Compliance, Inc. bestätigt, dass Abnormal AI, Inc. ein Informationssicherheits-Managementsystem (ISMS) betreibt, das den Anforderungen der ISO/IEC 27001:2022 entspricht.

ISO 27701-zertifiziert

A-LIGN Security and Compliance, Inc. bestätigt, dass Abnormal AI, Inc. ein Datenschutz-Informationsmanagementsystem (PIMS) betreibt, das den Anforderungen der ISO/IEC 27701:2019 entspricht.

ISO 42001-zertifiziert

A-LIGN Security and Compliance, Inc. bestätigt, dass Abnormal AI, Inc. ein Managementsystem für Künstliche Intelligenz (AIMS) betreibt, das den Anforderungen der ISO/IEC 42001:2023 entspricht.

Datenschutz

Einhaltung von Grundsätzen und Rahmenwerken

Wir stehen regelmäßig mit unseren Kunden im Austausch, um deren datenschutzbezogene Fragen zu beantworten und zu klären. Gemeinsam mit unseren Kunden schließen wir einen Datenschutznachtrag (Data Protection Addendum, DPA) zu unserem Rahmenvertrag (Master Service Agreement) ab, der die Nutzung unseres Produkts regelt. Der DPA spiegelt unser Datenschutzversprechen in jeder Kundenbeziehung wider und stellt sicher, dass wir und unsere Kunden Maßnahmen ergreifen, um die geltenden Datenschutzvorschriften und -rahmenwerke einzuhalten – darunter die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union (EU), dem Europäischen Wirtschaftsraum (EWR) und dem Vereinigten Königreich (UK) sowie den California Consumer Privacy Act (CCPA).

Internationale Übermittlung personenbezogener Daten

Wir arbeiten gemeinsam mit unseren Kunden daran, sicherzustellen, dass die Übermittlung personenbezogener Daten im Rahmen der Nutzung unseres Produkts im Einklang mit den geltenden Gesetzen erfolgt. Ein wesentlicher Bestandteil dieser gemeinsamen Anstrengung ist unser DPA, der Standardvertragsklauseln (häufig als „Model Clauses“ bezeichnet) enthält, um die rechtskonforme Übermittlung personenbezogener Daten aus der EU, dem EWR und dem UK in Drittländer wie die Vereinigten Staaten nachzuweisen und sicherzustellen.

Unterauftragsverarbeiter

Wir beauftragen Unterauftragsverarbeiter, um unseren Kunden unsere Produkte bereitzustellen. Unsere aktuelle Liste – einschließlich Verarbeitungszweck und Standort – finden Sie in unserem Unterauftragsverarbeiter-Verzeichnis.

Unterauftragsverarbeiter anzeigen