Sicherheit
Bei uns sind Ihre Daten sicher
Das unternehmenstaugliche Sicherheits-, Zuverlässigkeits- und Compliance-Programm von Degreed schützt die Daten Ihrer Organisation, sodass Sie sich auf das eigentliche Geschäft konzentrieren können.
Nachgewiesener Schutz für Ihre Daten
Sicherheit
Cloud-Hosting-Lösung
Microsoft Azure ist unser Cloud Service Provider (CSP). Die Infrastruktur der Degreed-Plattform, einschließlich aller Kundendaten, ist sicher in Microsoft-Azure-Rechenzentren untergebracht.
Microsoft Azure ist für seine branchenführenden Sicherheitsmaßnahmen und Datenschutzrichtlinien bekannt. Azure befolgt die Sicherheitskontrollen für ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP, ENS, TISAX und die CSA Cloud Control Matrix.
Hier finden Sie weitere Informationen zum Azure-Compliance-Angebot.
Verschlüsselung
Wir verwenden für den gesamten Datenverkehr Transportprotokolle (TLS 1.2), die eine branchenübliche Sicherheit bieten. Gespeicherte Daten werden unter Verwendung eines branchenüblichen symmetrischen AES-256-Keys verschlüsselt.
Physische Sicherheit
Die physische Sicherheit von Rechenzentren wird durch Microsoft Azure verwaltet. Von Microsoft verwaltete Rechenzentren verfügen über umfangreiche Schutzzonen: Zugangsgenehmigung an der Grenze der Anlage, an der Grenze des Gebäudes, innerhalb des Gebäudes und auf der Etage des Rechenzentrums. Alle Microsoft-Rechenzentren verfügen über modernste physische Sicherheitsvorkehrungen, einschließlich Überwachung rund um die Uhr an 365 Tagen im Jahr, Umgebungsschutz und umfassende Richtlinien für einen sicheren Zugang.
Maßnahmen zur Prävention von Datenverlust
Alle Mitarbeitenden von Degreed durchlaufen obligatorische Hintergrundüberprüfungen. Schulungen zur Informationssicherheit sind bei der Ersteinstellung und danach jährlich erforderlich. Der Zugriff auf Kundendaten wird streng nach dem Prinzip der minimalen Berechtigung kontrolliert, unter Verwendung von RBAC, 2FA, VPN-Firewall mit endgültigem Zugriff über einen Remote-Desktop-Server mit strengen DLP-Kontrollen (z. B. Jump Box). Der Zugriff ist auf wenige Datenbank-Administrator:innen und Betriebspersonal für die Unterstützung von Kundenkonten beschränkt.
Verlässlichkeit
Anpassbare Leistung
Unsere Dienste werden in der Cloud-Plattform von Microsoft Azure gehostet, was uns eine vertikale Skalierung (Scale-up, Kapazitätssteigerung pro Server im System) und eine horizontale Skalierung (Scale-out, Hinzufügen weiterer Server zum System) in wenigen Minuten ermöglicht. Wir haben sowohl Scale-up- als auch Scale-out-Szenarien zur Bewältigung einer höheren Last erfolgreich getestet. Diese Tests simulieren Lasten von Organisationen mit bis zu 300.000 Benutzer:innen. Dank der starken automatischen Skalierungsfunktion kann Degreed mühelos erweitert werden, um die Anforderungen von Unternehmen aller Art zu erfüllen.
Geschäftskontinuität und Datenwiederherstellung im Notfall
Degreed gewährleistet Geschäftskontinuität und Datenwiederherstellung im Notfall anhand entsprechender Pläne, die jährlich überprüft und getestet werden. Für die Datenwiederherstellung im Notfall wird eine Georeplikation verwendet. In einer Region, die von der Region der primären Datenbank abweicht, wird eine Replikation der Produktionsdatenbank unterhalten. Designierte Transaktionen über die primäre Datenbank werden kontinuierlich mit dieser lesbaren Georeplikation synchronisiert. Die Georeplikation steht zur Verfügung, falls/wenn das Rechenzentrum ausfällt, das die primäre Datenbank hostet.
Compliance
TISAX
Degreed ist seit 2022 TISAX-zertifiziert. TISAX ist eine Informationssicherheitsprüfung in der europäischen Automobilindustrie. Degreed wurde erfolgreich durch eine akkreditierte unabhängige Prüfstelle auditiert.
Datenschutzrichtlinie
Wir respektieren die Privatsphäre unserer Benutzer:innen und möchten eine geschützte, sichere Online-Erfahrung bieten. Hier finden Sie weitere Informationen.
DSGVO
Wir verwenden für den gesamten Datenverkehr Transportprotokolle (TLS 1.2), die eine branchenübliche Sicherheit bieten. Gespeicherte Daten werden unter Verwendung eines branchenüblichen symmetrischen AES-256-Keys verschlüsselt.
SOC 2 Typ II
Degreed ist SOC-2-konform und nimmt jedes Jahr an unabhängigen Audits teil, um die Compliance zu wahren. Das SOC-2-Auditverfahren stellt sicher, dass unsere Richtlinien, Praktiken und Kontrollen die Kundendaten sicher verwalten und die Privatsphäre unserer Benutzer:innen schützen.
