Mehr als 10.000 globale Kunden, einschließlich 41 Prozent der Fortune 100-Unternehmen, vertrauen und verlassen sich auf Conga für die Verwaltung ihrer Daten, Dokumente und des Vertragslebenszyklus

Bewährte Sicherheit, Zuverlässigkeit und bewiesener Datenschutz der Unternehmensklasse

Conga® versteht, dass die heutigen Organisationen mit ernsten Herausforderungen konfrontiert sind, wenn es um Sicherheit und Compliance geht. Ungeachtet der Größe, müssen sich Unternehmen darauf konzentrieren, Sicherheit für ihre eigenen Daten und die ihrer Kunden zu gewährleisten. Zudem müssen sie ein klares Verständnis der komplexen Compliance-Anforderungen und einen Plan haben, diese auf lokaler, staatlicher, nationaler und internationaler Ebene zu erfüllen. In seiner Funktion als vertrauenswürdiger Partner integriert Conga diese Anforderungen und Vorschriften in alle unsere Tätigkeiten, um unseren Kunden dabei zu helfen, ihre Sicherheits- und Complianceanforderungen in Branchen vom Finanz- und Gesundheitswesen bis hin zur Pharmaindustrie und dem Konsumenten zu erfüllen.

Conga führt offizielle und umfassende Sicherheits- und Datenschutzprogramme durch, die dazu dienen, die Daten unserer Kunden auf allen Ebenen zu schützen. Wir setzen uns für den Schutz unserer Kunden vor bekannten Bedrohungen ein und bemühen uns, in puncto Sicherheit im sich ständig verändernden Risikoumfeld eine Spitzenposition einzunehmen. Die Verfahren und die Infrastruktur von Conga werden regelmäßig überprüft und getestet, um sicherzustellen, dass wir die Branchenstandards einhalten und den neuesten Bedrohungen immer einen Schritt voraus sind.

Sicherheit der Unternehmensklasse

  • Spitzentechnologie: Ihre Daten werden mit erstklassiger TLS und Verschlüsselung bei Stillstand ggf. mit AES-256 übertragen. Die kryptografischen Schlüssel werden von den Daten getrennt gespeichert und in unserer sicheren Cloud und Infrastruktur gehostet.
  • Sicherheit des Rechenzentrums: Die Hostingspeicherorte unserer Server sind physisch gesichert und werden rund um die Uhr von Mitarbeitern betreut.
  • Sicherheit des Datenzugriffs: Sie sind Inhaber der Daten und haben die Kontrolle darüber. Der Zugang zu den Servicekomponenten, die Kundendaten enthalten, ist eingeschränkt.

Fortlaufende Überwachung

  • Interne Überwachung: Überprüfung aller Sicherheitsaspekte von Conga rund um die Uhr (24x7x365) durch unser internes Sicherheitsteam.
  • Testen durch Dritte: Unsere Services durchlaufen dauerhafte, unabhängige Penetrationstests, Sicherheitsscans und Bedrohungserkennung.
  • Auditprotokoll in Echzeit: Wir führen ein Echtzeit-Auditprotokoll aller Datenzugriffe und Datenänderungen, die von den Administratoren vorgenommen wurden, und überwachen und reagieren auf verdächtige Aktivitäten.

Hochverfügbarkeitsinfrastruktur

  • Redundanz: Unser System erstreckt sich über mehrere physische Standorte mit N+1 oder höherer Redundanz zur Bestimmung der Widerstandsfähigkeit aller Komponenten.
  • Wiederherstellbarkeit: Wir bewahren Backups in mehreren sicheren Standorten auf und aktualisieren sie wo angebracht tagsüber und jeden Tag. Viele unserer Services sind von zeitbegrenzter Natur und müssen deshalb nur auf der Anwendungsebene gewartet werden.
  • Betriebszeit: Unsere Technologie garantiert höchste Verfügbarkeit und Sicherheit Ihrer Informationen.

Vertrauen und Compliance

Conga verpflichtet sich, das Vertrauen unserer Kunden aufzubauen und zu bewahren. Ein integraler Teil dieser Mission ist das engagierte interne Sicherheits- und Datenschutzteam, das die Aufgabe hat, den Kunden von Conga dabei zu helfen, die mehrfachen Compliance-, Datenschutz- und regulatorischen Verpflichtungen weltweit zu erfüllen. Zu den Vertrauen aufbauenden Aktivitäten von Conga gehören unter anderem:   

  • Conga zertifiziert dem US-Handelsministerium, dass es die Vorschriften des EU-US- und des Schweiz-US-Datenschutzschilds einhält.  Das aktuelle Zertifikat von Conga ist unter https:// www.privacyshield.gov/list verfügbar.
  • Datenverarbeitungsnachträge oder -vereinbarungen, einschließlich der Standardvertragsklauseln wie von der Europäischen Kommission genehmigt, inklusive der strengen Anforderungen von Artikel 28 der EU-Datenschutzgrundverordnung (2016/679).
  • Berichte der Service Organization Control (SOC): Die Informationssicherheitsumgebung wird jährlich einer unabhängigen Überprüfung unterzogen. Der neueste SOC-2-Bericht, Typ II, von Conga zur Sicherheit und Verfügbarkeit ist auf Anfrage erhältlich.
  • Cloud Security Alliance’s Consensus Assessments Initiative Questionnaire (CAIQ) https://cloudsecurityalliance.org/registry/conga/
  • HITRUST CSF Self-Assessment Report
  • Penetrationstests, durchgeführt von branchenweit anerkannten Drittanbietern bei Änderungen des materiellen Umfelds oder jährlich.
  • Conga verwendet nur Infrastrukturpartner, die beweisen, dass sie die strikten Normen (ISO 27001, NIST, SOC 2) einhalten können.

Erfahrene und engagierte Belegschaft

Conga beschäftigt dedizierte Mitarbeiter für die Sicherheit und Compliance, um den Schutz des Unternehmens und der Kundendaten sicherzustellen. Unser Sicherheitsteam überwacht genau den gesamten Lebenszyklus unserer Services von den sicheren Entwicklungsmethoden bis zu den sicheren operativen Praktiken. Das Sicherheitsumfeld entwickelt sich rapide, und das Sicherheitsteam von Conga unterhält enge Beziehungen zu anerkannten Sicherheitsforschern, um unsere erstklassige Sicherheit aufrechtzuerhalten.

Wir helfen Ihnen gerne

Conga nimmt Sicherheit sehr ernst. Wenn Sie zusätzliche Informationen zur Sicherheit, zum Datenschutz oder zur Compliance der Conga Services wünschen, wenden Sie sich bitte an unser Vertriebs- oder Support-Team.  Melden Sie Probleme, die die Sicherheit der Conga Services betreffen, unter security@getconga.com. 

Kontakt