我们英语 多伊奇 英语GB 法语
演示anfordern
BetterUp
演示anfordern

静脉自信经历领域——Wachstum ausgelegt再见

死Sicherheit和der舒兹我Daten有皮毛BetterUp hochste Prioritat。我们schatzen das Vertrauen, das您unsere Plattformangebote setzen。

Mitarbeiter, der超级死舒尔特进行同学汪汪汪杯Bildschirm blickt

Sicherheit Unternehmensniveau汪汪汪

Sicherheit模特大赛和人im Mittelpunkt,要是es darum蒙特,das Vertrauen unser Kunden祖茂堂starken。BetterUp investiert祝,嗯Vertraulichkeit死去,Integritat, Verfugbarkeit, Sicherheit和窝舒茨der Kundendaten祖茂堂gewahrleisten。BetterUp bewertet和implementiert auf fortlaufender基础weitere Maßnahmen,该死unser Sicherheitsprogramm weiterhin总是贝瑟将和我们改死西奇standig verandernde Bedrohungslandschaft reagieren能帮。
Icon_01
Der Beste unt窝Besten BetterUp帽子静脉aktives Gremium毛皮Informationssicherheit eingerichtet(信息安全委员会(ISC)。死Managementebene和der Vorstand冯BetterUp了regelmaßig超级死allgemeinen Sicherheitsbedrohungen,死Pflege和窝Reifegrad des Informationssicherheitsprogramms informiert。
Icon_02
Erstklassige Sicherheitszertifizierung BetterUp是ISO 27001 - 2 zertifiziert和怀斯特杯SOC Typ II-Bericht来自。Daruber hinaus arbeiten我们fortlaufend政治,还有贝瑟祖茂堂的和etablierte Branchenzulassungen / Zertifizierungen祖茂堂erhalten。
Icon_03
Durchdachtes gemeinsames Sicherheitsmodell BetterUp nutzt das莫德尔der AWS US-Regionen麻省理工学院mehreren Verfugbarkeitszonen (Multi-Az)。Verwaltet将死Produktionsumgebung冯·Heroku einem Salesforce-Unternehmen。死verwaltete PaaS冯Heroku umfasst一张Web应用程序防火墙(WAF) einem privaten德国(欧什Mikrosegment genannt)。AWS和Heroku verfugen uber mehrere Sicherheits——和Datenschutzzertifizierungen darunter SOC 2 Typ II和ISO 27001。

Zertifizierungen,规格和Vorschriften

SOC 2 II型-标志
SOC 2 II型
gdpr -标志
GDPR
CCPA -标志
CCPA -标志
ISO 27001 -标志
ISO 27001 -标志
Risikobewusstsein——象征
麻省理工学院Risikobewusstsein方针
Das risikoorientierte方针毛皮Informationssicherheit bundelt行政、科技和physische Sicherheitsvorkehrungen,死穴geltenden Anforderungen,规格bewahrten和德国埃森entsprechen。
Sicherheit——象征
Verschiedenste Sicherheitsvorkehrungen
贝BetterUp gelten verschiedene umfangreiche Richtlinien zur Informationssicherheit死regelmaßig uberpruft, aktualisiert和全线vordefinierten Zeitplan genehmigt了。
特征的团队——象征
特征的团队
BetterUp beschaftigt静脉特征Informationssicherheitsteam,嗯窝舒茨der Produkte和Kundendaten冯BetterUp祖茂堂gewahrleisten。

Risikomanagement:死Grundlage毛皮Sicherheit贝BetterUp

Risikomanagement是死zentrale Komponente des Informationssicherheitsprogramms冯BetterUp。在regelmaßigen BetterUp fuhrt Abstanden branchenubliche Bewertungen zum Sicherheitsrisiko军队。所以能帮我们Risiken identifizieren、analysieren uberwachen和darauf reagieren。

贝unserem heterogenen拟设setzen我们auf mehrere Faktoren她Schwachstellenbewertungen, Penetrationstests和weitere岁der Sicherheitsuberprufung,女的嗯窝状态unser Sicherheitslage ganzheitlich祖茂堂erfassen。

Risikobehandlungen了strategisch geplant。死Priorisierung erfolgt unt Einbeziehung der wichtigsten涉众,恩祖gewahrleisten dass麻省理工这窝Sicherheits——和Unternehmenszielen Einklang模特大赛。Wesentlicher Bestandteil der Uberprufung和Verwaltung冯Risiken毛皮死Informationssicherheit是funktionsubergreifende公司麻省民主党ISC死去。

99%garantierte Betriebszeit

请来两Personen模杯Computerbildschirm汪汪汪blicken
曼麻省理工耳机einem virtuellen会议,lachelt

Programmmanagement

Das Informationssicherheitskomitee (ISC)冯BetterUp是静脉Gremium, Das西奇来自Vertretern verschiedenster Funktionen im管理•冯•BetterUp zusammensetzt。Das ISC trifft西奇regelmaßig,皮毛Das Informationssicherheitsprogramm beratend tatig祖了Prioritaten festzulegen和死Durchsetzung祖茂堂ermoglichen。
Personensicherheit——象征
Sicherheit毛皮Mitarbeitenden死去
我们有德国埃森和Richtlinien etabliert,嗯死Sicherheit unser Arbeitskrafte昨天贝BetterUp祖茂堂gewahrleisten。
Datensicherheit——象征
Datensicherheit
死Sicherheit和der舒兹我Daten帽贝BetterUp hochste Prioritat。贝der Entwicklung der Produkte,死您Daten schutzen, orientieren我们爹妈一个globalen Sicherheits——和Datenschutzgrundsatzen。
Sichere Entwicklung——象征
Sichere Entwicklung
BetterUp befolgt sichere Kodierungsstandards和埃森,死的死Grundsatze der agilen Entwicklung unterstutzen。
Uberwachung和Reaktion
Uberwachung和Reaktion
我们setzen Uberwachungsmechanismen和Reaktionsverfahren汪汪汪,嗯Bewusstsein祖茂堂schaffen和Sicherheitsbedrohungen要entgegenzusetzen祖茂堂抗议。
Penetrationstests——象征
Penetrationstests
Im车架unser sicheren Entwicklungsverfahren了unabhangige Penetrationstests和durchgefuhrt automatisierte测试。所以您能Schwachstellen erkannt和beseitigt了。
常见问题——象征
常见问题
在unserem Abschnitt祖茂堂haufig gestellten问法登您Antworten和ausfuhrliche Informationen吧台点haufigsten gestellten问unser Kunden。

Sicherheit毛皮Mitarbeitenden死去

PERSONALSICHERHEITSMANAGEMENT

BetterUp帽子Richtlinien和埃森etabliert konzipiert,嗯das新员工培训和Offboarding冯Arbeitskraften uber automatisierte Prozesse祖standardisieren死uber Losungen毛皮das Identitats——和Zugriffsmanagement (IAM) ermoglicht了。Bevor neue Mitarbeitende,走读生Krafte和教练eingestellt了,erfolgen Hintergrunduberprufungen gemaß窝Einstellungsverfahren冯BetterUp。Vertraulichkeitsvereinbarungen和Nutzungsbedingungen gelten毛皮jede Partei,我去我Einstufung。

培训毛皮SICHERHEITSBEWUSSTSEIN

BetterUp帽子静脉umfassendes Schulungsprogramm zum主题Sicherheitsbewusstsein Thema etabliert, das《是不是欧什rollenbasierte Sicherheitsschulungen umfasst。该死soll后一张文化gefordert了,der死Belegschaft冯BetterUp Daten和sichere艺术和怀斯schutzt Informationen再见。

RICHTLINIEN——KOMMUNIKATION DURCHSETZUNG

死Sicherheitsrichtlinien毛皮Mitarbeitende了实习生kommuniziert和信德的einem zentralen支持einsehbar。毛皮bekanntgewordene Verstoße对战死Richtlinien镀金静脉festgelegtes Disziplinar——和Durchsetzungsverfahren。

Datensicherheit

VERSCHLUSSELUNG

BetterUp setzt贝der Ubertragung和Speicherung冯Daten auf branchenubliche Verschlusselungsmethoden。大足华美gehoren aes - 256和TLS-Verschlusselung死去。死Speicherung der Verschlusselungsschlussel erfolgt自信和麻省理工学院eingeschrankten Zugriff。死erweiterte Verschlusselung将auf verschiedenen Ebenen der Anwendungsinfrastruktur angewendet和萤石Festplatten, Anwendungs——和Datenbankverschlusselung umfassen。Unzulassig坚持,Verschlusselungsschlussel gemeinsam祖茂堂verwenden。死埃森苏珥Schlusselverwaltung了jahrlich uberpruft。

PRODUKTZUGRIFFSKONTROLLEN

BetterUp bietet unterschiedliche Mechanismen,超级死unsere Kunden您Daten schutzen和窝Zugriff方向行驶能帮。Darunter Steuerungsverfahren,死auf民主党《der geringsten Berechtigungen beruhen。Kunden您Moglichkeit死去,死Zwei-Faktor-Authentifizierung祖茂堂konfigurieren。我们empfehlen艾伦Kunden一张集成在古老而联邦超级SAML身份提供者。死BetterUp-Plattform坚持改桌面、笔记本和Mobilgeraten nutzbar。您unterstutzt窝Industriestandard SAML 2.0毛单点登录(SSO)和Benutzerauthentifizierung。Sicherheitsereignisse和Audit-Protokolle了erfasst和fortlaufend uberwacht。所以将anomales Verhalten erkannt和一张Reaktion darauf ermoglicht。

教练和Mitarbeitende冯BetterUp greifen uber一杯Multi-Faktor-Authentifizierung auf死Informationssysteme和Ressourcen冯BetterUp祖茂堂。Der Zugriff将乳房静脉zentrales Verzeichnissystem kontrolliert。Dabei将der Zugriff新一轮《der geringsten Berechtigungen beschrankt gewahrt。

死BetterUp-Plattform bietet一张benutzerfreundliche Erfahrung毛皮Mitglieder、教练和Programmverantwortliche,和zwar uber rollenbasierte Zugangsfunktionen。

NETZWERKSTEUERUNG

BetterUp-Plattform死去,das信德isolierte,私人Netzwerke死Sicherheitsgruppen和防火墙innerhalb virtueller私有云(VPC) nutzen。Der对eingehende和实习医师Datenverkehr是汪汪汪bestimmte港口innerhalb静脉eingeschrankten begrenzten Computergruppe beschrankt。阿莱Datenverkehrsraten, -quellen和-typen了verschiedenen Punkten des Netzwerks jenseits冯入口和防火墙aktiv uberwacht。BetterUp isoliert Kundendaten logisch mithilfe冯Anwendungscontainer-Technologie和eindeutigen Identifikatoren。所以坚持sichergestellt dass努尔der jeweilige Kunde auf塞纳河Daten zugreifen萤石。

DATEN——AUFBEWAHRUNG ENTSORGUNG

死Kundendaten了汪汪汪schriftlichen Antrag欣geloscht。死Datenaufbewahrungsfristen richten西奇去窝Vorschriften苏珥Datenklassifizierung和/奥得河externen Anforderungen。Es有德国埃森毛皮死sichere Entsorgung冯materiellem特别,das Kundendaten enthalt。Dabei berucksichtigt了死verfugbaren Technologien,所以dass Kundendaten praktisch不gelesen奥得河rekonstruiert了您能。

Sicherer Entwicklungslebenszyklus (SDL)

敏捷ENTWICKLUNG

BetterUp beschaftigt静脉特征engagiertes, funktionsubergreifendes团队,das窝安全开发生命周期(SDL) vorantreibt和dabei auf死Grundsatze der agilen Entwicklung setzt。

这Gruppe是verantwortlich毛皮Koordination死去,Kommunikation, Verfeinerung, Entwicklung和Einhaltung冯Sicherheitskontrollen unseren Prozessen。毛死schnelle Einfuhrung冯sicheren和hochwertigen Produkten nutzt BetterUp automatisierte Sicherheitstests,嗯potenzielle Schwachstellen im Quellcode,在Abhangigkeiten和der zugrunde liegenden Infrastruktur祖identifizieren bevor一张Weitergabe一个unsere Kunden erfolgt。

STATISCHE ANWENDUNGSSICHERHEITSTESTS(科协)

嗯Fehler BetterUp analysiert窝Quellcode der Anwendung,科技甜菜和Sicherheitslucken祖茂堂ermitteln。Unsere Ingenieure setzen rigide Bewertungskriterien一个,嗯死Sicherheit des密码在unseren Produkten和daruber hinaus欧什死Qualitat祖茂堂gewahrleisten。Erfullt代码这Kriterien走错,erfolgt一张Auslieferung往昔,要是阿莱Fehler behoben信德。

SCANNEN冯ABHANGIGKEITEN和DRITTANBIETER -BIBLIOTHEKEN

BetterUp analysiert Projektabhangigkeiten,嗯Schwachstellen aufzudecken。Strenge Bewertungskriterien了angesetzt,嗯死Auslieferung冯Produkten祖verhindern死Schwachstellen aufweisen, bis这冯窝Entwicklungsteams behoben wurden。

DYNAMISCHE ANWENDUNGSSICHERHEITSTESTS (DAST)

BetterUp scannt regelmaßig automatisch Webanwendungen auf der Plattform死去。所以能帮虫子haufige利用Sicherheitslucken和问题fruhzeitig im Entwicklungsprozess erkannt了。死Automatisierung这本拟设永不BetterUp窝Vorteil, dass我们unseren Kunden一张qualitativ hochwertige和sichere Plattform bieten能帮。

CONTAINERSICHERHEIT

BetterUp pruft阿莱Schwachstellen Container-Images再见。所以萤石anfallige软件erkannt了,死auf einem lauft bestimmten容器。Strenge Bewertungskriterien verhindern死Auslieferung进行anfalligen容器、bis das问题·冯·窝technischen团队behoben,。明信片Bereitstellung erfolgt往昔全线positiven Ergebnis。

CODESTANDARDS和ROLLENBASIERTE ZUGRIFFSSTEUERUNG

Im Einklang麻省理工学院窝最佳实践der布兰切帽子BetterUp verschiedene标准毛皮死Kontrolle冯Quellcode entwickelt。所以坚持gewahrleistet dass Code-Repositorys死去,死unsere Plattform unterstutzen, stets在angemessenen Zustand信德。Solche标准了im gesamten Unternehmen entwickelt,死Durchsetzung erfolgt automatisiert。吧台automatisch durchgesetzten标准gehoren unt anderem: rollenbasierte Zugriffssteuerung, geringste Berechtigungen,代码,和Repository-Eigentum Aufgabentrennung, Verzweigungsschutz和Verwaltung冯Geheimnissen。

Sicherheitsuberwachung和Reaktion

PROTOKOLLIERUNG和UBERWACHUNG

死Sicherheitsprotokolle冯BetterUp了超级一张zentralisierte SIEM-Losung(安全信息和事件管理)erfasst aggregiert korreliert。嗯死Integritat der erzeugten Protokolle祖gewahrleisten了branchenubliche Protokollschutzmechanismen eingesetzt。BetterUp beschaftigt杯托管安全服务提供者(MSSP)毛皮Uberwachungs -和Reaktionsdienste。

REAKTION VORFALLE汪汪汪

BetterUp帽子埃森苏珥Reaktion auf Sicherheitsvorfalle implementiert,死im Falle进行Sicherheitsverstoßes祖茂堂befolgen信德。这德国埃森umfassen Rollen和Verantwortlichkeiten、Untersuchung Kommunikation, Ereignisprotokollierung Abhilfemaßnahmen。

NOTFALLPLAN

死Verfugbarkeit冯Daten将超级Datenreplikations——和Sicherungsdienste冯AWS Heroku sichergestellt。在regelmaßigen Datensicherungen erfolgen Abstanden全线festgelegten Zeitplan。死在备份了超级mehrere Hochverfugbarkeitszonen你gespeichert。BetterUp nutzt死automatisierte Skalierung毛皮死zentrale Bereitstellung冯·Sicherungsrichtlinien嗯死Datensicherung毛皮阿莱AWS-Ressourcen冯BetterUp祖konfigurieren祖茂堂verwalten祖方向行驶。

Es gelten平面和埃森皮毛Geschaftskontinuitat Wiederherstellung im Katastrophenfall死去。所以是es moglich, Notfalle奥得河ungunstige Ereignisse祖茂堂reagieren,冯denen Kundendaten奥得河Produktionssysteme betroffen盛能帮,死Kundendaten enthalten。Datenwiederherstellungstests erfolgen halbjahrlich。Dabei来Methoden zum Einsatz死auf最佳实践和verschiedenen Szenarien basieren。Anhand der Testergebnisse萤石BetterUp Integritat der Sicherungsdaten死和死Einhaltung der Wiederherstellungszeitpunkte -ziele (RPO / RTO) uberprufen。

Penetrationstests

PENETRATIONSTESTS

BetterUp arbeitet麻省理工学院Drittanbietern毛皮unabhangige Penetrationstests unser Anwendungen, Dienste和des gesamten Unternehmens z。所以德国我们unsere Produkte和埃森毛皮mehr Sicherheit和aktuellen站bringen和halten Zuverlassigkeit再见。这张Bewertungen信德菩提树der fortlaufenden合规和Sicherheitsanforderungen,该死BetterUp stets静脉vertrauenswurdiger Anbieter冯Dienstleistungen bleibt。

风景明信片毛皮Kunden uberarbeitete Zusammenfassung是im车架静脉gegenseitigen Vertraulichkeitsvereinbarung verfugbar。

常见问题

以前新员工培训和拉登der Daten

F: ERFOLGT DAS奥地利第一储蓄新员工培训DER MITGLIEDER ?

BetterUp这Plattform,死控制auf Einladung basiert。Bestimmte Personen,死manuell hinzugefugt了,每个链接eingeladen了。这Mitglieder能帮改模BetterUp-Plattform zugreifen和一张CSV-Datei hochladen,嗯weitere Teilnehmer einzuladen。

F: WELCHE DATEN了BENOTIGT吗?

BetterUp benotigt冯窝Mitgliedern毛皮窝Zugang苏珥Plattform Angabe冯名死去,Nachname E-Mail-Adresse。Mitglieder死去,死西奇毛皮死Nutzung unser mobilen应用entscheiden,得您Handynummern angeben。有unser Kunden stellen爹妈欧什Informationen是不是标题,Abteilung和Standort苏珥Verfugung。这是努尔一张reprasentative Auswahl和keine umfassende Liste。

F:你叫了DATEN BETTERUP GELADEN吗?

BetterUp unterstutzt drei Methoden zum Hochladen冯Daten:
  1. 明信片befugte人萤石死erforderlichen Daten hochladen anhangen。
  2. 明信片befugte人萤石死Datei manuell一窝zugewiesenen Bereitstellungsmanager senden / weiterleiten奥得河静脉Helpdesk-Ticket eroffnen。
  3. BetterUp萤石冯祖茂堂下滑dabei helfen,一张sichere Dateiubertragung是不是S-FTP einzurichten。
  4. BetterUp unterstutzt individuelle Integrationen麻省理工学院HRIS-Systemen体育运动的工作日。

F:你叫了死KUNDENDATEN IM RUHENDEN ZUSTAND和贝DER UBERTRAGUNG GESCHUTZT吗?

BetterUp-Daten了贝der Ubertragung Speicherung麻省理工学院branchenublichen和德国埃森verschlusselt。大足华美gehoren aes - 256和TLS-Verschlusselungscodes。死Verschlusselungsschlussel了自信和麻省理工学院eingeschranktem Zugriff unt Verwendung冯密钥管理服务(公里)gespeichert死vollstandig冯AWS verwaltet了。

BetterUp是静脉mehrinstanzfahiges系统和unterstutzt凯文Bring-Your-Own-Key毛皮Kunden (BYOK)。死erweiterte Verschlusselung将auf verschiedenen Ebenen der Anwendungsinfrastruktur angewendet和萤石Festplatten, Anwendungs——和Datenbankverschlusselung umfassen。

F: UNTERSTUTZEN您死SICHERE LOSCHUNG (z . b .消磁/ KRYPTOGRAFISCHES LOSCHEN)冯ARCHIVIERTEN和GESICHERTEN DATEN, VOM租户FESTGELEGT ?

BetterUp帽子一杯Richtlinie族Datenloschung和Medienloschung、标准和Richtlinien etabliert。这位Richtlinien Das Vorliegen和死该死verbundenen Kontrollen wurden冯einem unabhangigen Prufer im车架des SOC 2 Typ II-Berichts bestatigt。BetterUp loscht,汪汪汪死schriftliche Anfrage des Kunden zur Datenloschung死Daten des Kunden冯·艾伦BetterUp-Speichermedien einschließlich Speicherdiensten贝Cloud-Anbietern, innerhalb冯dreißig(30)光明使者der Anfrage票。Sofern keine anderweitigen Anweisungen vorliegen奥得河去geltendem雷希特vorgeschrieben, bewahrt BetterUp死Daten毛皮sieben(7)四年。Auf Anfrage stellt BetterUp民主党Kunden静脉Protokoll奥得河风景明信片Kopie der Daten,死geloscht wurden,苏珥Verfugung。

Cloud-basierte Medien (AWS): AWS feststellt,要是dass静脉Datentrager das不可或缺围网渔船Nutzungsdauer erreicht帽子奥得河静脉Hardware-Fehler auftritt, wendet AWS死im国防部(DoD) 5220.22 - m(„国家工业安全项目操作手册》)奥得河NIST SP 800 - 88(„指南媒体卫生处理”)beschriebenen德国埃森,嗯死Daten im车架des Stilllegungsprozesses祖茂堂vernichten。Weitere Informationen法登您der AWS-Website:汪汪汪
 https://aws.amazon.com/compliance/data-center/controls/

F: WELCHE RICHTLINIEN和最佳实践GELTEN毛皮死GEMEINSAME NUTZUNG和AUFBEWAHRUNG冯DATEN吗?

死BetterUp-Plattform setzt Drittanbieter汪汪汪和Dienste她AWS, Heroku和TokBox。Weitere Informationen大足法登您im SOC 2 Typ II-Bericht Abschnitt 3 C和h . Sofern keine anderweitigen Anweisungen vorliegen奥得河geltendem雷希特vorgeschrieben,票,bewahrt BetterUp死Daten毛皮sieben(7)四年。

F:我的死KUNDENDATEN GESPEICHERT吗?

死在窝Vereinigten Kundendaten了西方国家gehostet。Auf Kundenwunsch萤石das Datenhosting erfolgen在法兰克福。

F:你叫了死KUNDENDATEN GETRENNT / SEGMENTIERT吗?

BetterUp这mehrinstanzfahige Plattform。死Kundendaten了logisch mithilfe冯·Anwendungscode rollenbasierten Zugriffssteuerungen和verschiedenen anderen Methoden getrennt。死Produktionsumgebung冯BetterUp将im私人空间冯Heroku gehostet(欧什bekannt als Mikro-Segment)。

Zugangskontrollen

F:将模集成麻省理工学院IDENTITATSANBIETERN (IDP)她ACTIVE DIRECTORY, AZURE奥得河OKTA UNTERSTUTZT吗?

农协。BetterUp帽子mehrere Kunden, ADFS死去,Azure奥得河Okta毛皮死SSO-Integration nutzen(单点登录)。

F:你叫了死PASSWORTER IM RUHEZUSTAND VERSCHLUSSELT吗?

BetterUp unterstutzt死standardmaßige SAML 2.0集成毛皮Authentifizierung死去。毛皮Kunden, SAML不verwenden,死去了死Passworter麻省理工学院sicheren Algorithmen是不是BCrypt verschlusselt。

F: BIETEN您窝KUNDEN ROLLEN / BERECHTIGUNGEN皮毛BENUTZERVERWALTUNG死一个?

不行。BetterUp unterstutzt das RBAC-Modell和死费恩abgestuften Berechtigungen信德在死Anwendung integriert。要是Kunden一张Rollenanderung wunschen,得您einreichen静脉机票。

F: BESCHREIBEN您国际卫生条例埃森苏珥KUNDIGUNG和ENTFERNUNG DES ZUGRIFFS吗?

Kunden可以在靠窗户Antrag auf Kontokundigung每电子邮件一个das BetterUp-Supportteam螺母support@betterup.costellen。

BetterUp帽子das Offboarding毛皮unsere internen Arbeitskrafte和Auftragnehmer automatisiert。

F: WELCHE我MITARBEITENDEN您ZUGANG祖茂堂KUNDENDATEN和为什么?

BetterUp setzt auf死Prinzipien der geringsten Berechtigungen,嗯窝Zugang auf静脉Need-to-know-Basis祖茂堂beschranken。Der Zugriff Kundendaten改是改一张bestimmte Gruppe冯Personen beschrankt,死皮bestimmte Aufgaben zustandig信德,是不是z。b . Kundenbetreuer Einsatzleiter Produktionssupportingenieure。死BetterUp-Plattform nutzt das莫德尔der rollenbasierten Zugriffssteuerung(基于角色的访问控制RBAC)。死费恩abgestuften Berechtigungen信德在死Anwendung integriert,嗯das RBAC-Modell祖茂堂ermoglichen。

F: FUHREN您REGELMASSIG UBERPRUFUNGEN DES ZUGRIFFS DER MITGLIEDER军队吗?

BetterUp uberpruft vierteljahrlich窝Zugriff auf死BetterUp-Plattformen和死verwalteten Ressourcen。所以坚持sichergestellt dass der Zugriff der Mitarbeiter angemessen坚持。阿莱的问题,死als Ergebnis der Uberprufung identifiziert了,了kommuniziert behoben。

F: VERWENDEN您死MULTI-FAKTOR-AUTHENTIFIZIERUNG (MFA) ?

农协。BetterUp nutzt死NIST 800 - 63 b - richtlinien苏珥Authentifizierung冯Mitarbeitern和教练,死direkten Zugriff BetterUp-eigene汪汪汪和verwaltete Ressourcen抗议。Mitarbeiter和教练得死Multi-Faktor-Authentifizierung (MFA)毛皮wichtige Anwendungen和privilegierten Zugriff verwenden。

Sicherheitsprotokollierung和Uberwachung

F:您一杯LOSUNG毛皮DAS管理•冯•SICHERHEITSINFORMATIONEN和-EREIGNISSEN (SIEM) ?

是的,BetterUp帽子一张SIEM-Losung der nachsten代im Einsatz。

F:您一张DLP-LOSUNG(数据泄漏预防)?

农协。BetterUp帽子一张DLP-Losung der nachsten一代。

F:韦尔奇AUDITVERFAHREN将苏珥PROTOKOLLIERUNG和UBERPRUFUNG DER冯古老MITARBEITENDEN DURCHGEFUHRTEN AKTIONEN VERWENDET吗?

BetterUp erfasst Zugriffs——和Prufprotokolle uber窝Zugriff是汪汪汪Informationssysteme。BetterUp uberpruft估计值Zugang vierteljahrlich。

F: STELLEN您窝KUNDEN SICHERHEITSPROTOKOLLE苏珥VERFUGUNG吗?

不行。BetterUp是静脉mehrinstanzfahiges系统。死Protokolle了错的艾伦Kunden苏珥Verfugung gestellt。

Sicherheit der人

F: FUHREN您毛皮阿莱您MITARBEITENDEN和教练HINTERGRUNDUBERPRUFUNGEN军队吗?

农协。BetterUp帽子一张走读生Agentur beauftragt,皮毛阿莱Mitarbeitenden一张Hintergrunduberprufung unt Berucksichtigung der lokal geltenden Vorschriften durchzufuhren。Der Anbieter和死Berichte了von Der Personalabteilung verwaltet。死Hintergrunduberprufung umfasst folgende Punkte:
  1. 明信片Identitatsprufung
  2. 明信片Uberprufung des Strafregisters
  3. Nachweis冯Bildungsabschlussen奥得河anderen behaupteten Fahigkeiten
  4. 明信片Ausschlussprufung, sofern erforderlich
  5. Uberprufung der Berechtigung苏珥Beschaftigung anhand冯Arbeitserlaubnissen奥得河ahnlichen Dokumenten
  6. Uberprufung fruherer Arbeitszeugnisse
  7. Nachweis der angegebenen Beschaftigungsdaten毛皮死letzten经费(5)四年
Dritte信德verpflichtet, im相框•冯•Dienstleistungsvertragen Hintergrunduberprufungen毛皮您Mitarbeiter durchzufuhren。

F: VERLANGEN您冯古老ARBEITSKRAFTEN和教练,您死RICHTLINIEN苏珥AKZEPTABLEN NUTZUNG UNTERSCHREIBEN /确认吗?

农协。BetterUp verlangt·冯·艾伦Mitarbeitenden、教练和internen Vertragspartnern,您可接受的使用政策的风景明信片anerkennen (AUP)。

F: WURDEN DISZIPLINARMASSNAHMEN毛皮UNTERNEHMENSRICHTLINIEN FESTGELEGT KOMMUNIZIERT呢?

农协。Verstoße,死Durchsetzung和mogliche Disziplinarmaßnahmen信德在艾伦Informationssicherheitsrichtlinien einschließlich der AUP festgelegt。这Richtlinien信德毛皮阿莱Arbeitskrafte auf der internen Confluence-Seite einfach zuganglich。

F:你叫了死VERANTWORTLICHKEITEN毛皮死INFORMATIONSSICHERHEIT窝麻省理工学院KUNDENDATEN ARBEITENDEN MITARBEITENDEN MITGETEILT吗?HAUFIG ?

死Informationssicherheitspolitik、标准和Richtlinien冯BetterUp了汪汪汪静脉Confluence-Seite veroffentlicht,死皮阿莱Arbeitskrafte zuganglich坚持。阿莱Mitarbeitenden、教练和internen Auftragnehmer麻省理工学院logischem Zugriff BetterUp-Systeme得贝我汪汪汪定势和紧随其后jahrlich风景明信片可接受的使用政策(AUP) anerkennen。

阿莱Mitglieder der BetterUp-Belegschaft (einschließlich des管理层)得静脉verpflichtendes Schulungsprogramm zum Sicherheitsbewusstsein durchlaufen, das folgende Aspekte abdeckt:
  1. Schulungen苏珥Umsetzung和Einhaltung des Informationssicherheitsprogramms;
  2. Forderung静脉sicherheitsbewussten沙文主义,和zwar军队regelmaßige Kommunikation der Geschaftsleitung麻省理工学院窝Mitarbeitenden。
Daruber hinaus是死BetterUp-Belegschaft verpflichtet, jahrlich Schulungen zum主题人,Thema sexuelle Belastigung和Ethik祖茂堂absolvieren。

管理•冯•Schwachstellen

F: FUHREN您走读生BEWERTUNGEN军队和在WELCHEN ABSTANDEN吗?

是的,走读生Bewertungen erfolgen mindestens einmal jahrlich。

女:哇,您在IHREM OB ES NEUE SCHWACHSTELLEN NETZWERK,古老而SERVERN和古老而ANWENDUNGEN有吗?

Das托管冯BetterUp erfolgt der AWS-Region美国东部和在法兰克福。死Produktionsumgebung将在einem privaten德国(Mikrosegment) gehostet der冯·Heroku einem Salesforce-Unternehmen, verwaltet将。Heroku是毛皮das网关(防火墙,VPC等等)和死Infrastruktur(操作系统、AMI DB-Instanz等等)verantwortlich。BetterUp nutzt死Dienste冯AWS和Heroku毛皮Datensicherung死去。AWS和Heroku halten SOC 2 -和ISO 27001 - zertifizierungen。BetterUp帽子一张unabhangige Drittpartei beauftragt, jahrlich Penetrationstests毛皮Anwendungen和statische Codeanalysen unt Verwendung der OWASP durchzufuhren前十。静脉zusammenfassender Bericht麻省理工学院einem地位der als mittel和hoh eingestuften Schwachstellen萤石auf schriftlichen Antrag unt NDA麻省理工学院窝Kunden geteilt了。

Reaktion Sicherheitsvorfalle汪汪汪

F:您能超级阿莱BEKANNTEN和/奥得河VERMUTETEN SICHERHEITSVORFALLE INFORMIEREN吗?

不行。BetterUp是静脉mehrinstanzfahiges系统。死betroffenen Kunden了贝bestatigten Sicherheitsverstoßen benachrichtigt。

F: BIETEN您RUND嗯死表支持ALS REAKTION SICHERHEITSVORFALLE汪汪汪?

不行。BetterUp bietet凯文分离SLA毛皮死Sicherheitsvorfalle Reaktion再见。Weitere Informationen您能窝sla毛皮窝Kundensupport entnehmen。

管理der Geschaftskontinuitat

F:是不是经常了死DATEN GESICHERT吗?

BetterUp fuhrt我去Bedarf tagliche, wochentliche和monatliche备份的军队。

F: VEROFFENTLICHEN您您ZIELE祖茂堂WIEDERHERSTELLUNGSPUNKT /时间(RPO / RTO) ?

Kunden能帮unsere Plattform贝Bedarf unt https://status.betterup。有限公司/ uberwachen。超级denselben链接可以在Kunden欧什死在der Betriebszeiten Vergangenheit abrufen。BetterUp帽子杯renommierten unabhangigen Drittanbieter beauftragt unsere业务影响分析(BIA) durchzufuhren和爹妈dabei祖helfen Wiederherstellungspunkte和Wiederherstellungszeitziele (RPO / RTO) festzulegen。这位Informationen Das Vorliegen,冯unseren unabhangigen Prufern欧什im SOC 2 Typ II-Bericht bestatigt。

Sicherheit移动Anwendungen

F:了PASSWORTER / ANMELDEINFORMATIONEN AUF MOBILEN GERATEN GESPEICHERT吗?

不行。BetterUp speichert Anmeldedaten。BetterUp verwendet静脉Refresh-Token,嗯死第十四aktiv祖茂堂halten。

F:坚持MOGLICHKEIT死去,死移动BETTERUP-APP HERUNTERZULADEN, EINGESCHRANKT吗?

不行。杰德Mitglied, das Zugang zum苹果商店和/奥得河谷歌商店的帽子,萤石死移动BetterUp-App herunterladen。

Endpunktsicherheit

F:信德死亡笔记本DER BENUTZER VERSCHLUSSELT吗?

农协。BetterUp-eigene和verwaltete笔记本信德verschlusselt。

F:您BENUTZER LOKALE VERWALTUNGSRECHTE吗?

农协。Mitarbeitende、教练和实习医师Auftragnehmer冯BetterUp信德verpflichtet,风景明信片可接受的使用政策(AUP)祖茂堂akzeptieren。

F: WELCHEN SCHUTZ伏尔恶意软件VERWENDEN您吗?

BetterUp setzt猎鹰als AV-Losung der nachsten代静脉。

F:信德USB-ANSCHLUSSE AKTIVIERT吗?

农协。Moglichkeit死去,靠窗户Massendownload der Kundendaten vom前端来自durchzufuhren,坚持deaktiviert。

F: ERFOLGT一张SICHERE LOSCHUNG / ENTSORGUNG DER DATEN吗?

农协。Gerate,死西奇im Besitz冯BetterUp befinden和verwaltet了,是不是z。b .笔记本电脑了sieben (7) Mal奥得河奥得河麻省理工学院静脉gleichwertig sicheren方法geloscht。

Verwaltung冯Verschlusselungsschlusseln

F: UNTERSTUTZEN您„自带钥匙”(BYOK) ?

不行。BetterUp是静脉mehrinstanzfahiges系统和BYOK将derzeit不unterstutzt。

F:你叫HAUFIG了死VERSCHLUSSELUNGSSCHLUSSEL GEWECHSELT吗?

BetterUp verwendet das vollstandig verwaltete公里冯AWS。

Risikomanagement贝Drittanbietern

F: UBERWACHEN您死SICHERHEITSLAGE我LIEFERANTEN和ANBIETER和SICHERHEITSVERLETZUNGEN吗?

是的,死BetterUp-Plattform setzt Drittanbieter和Dienste她AWS, Heroku和TokBox静脉。Weitere Informationen您能Abschnitt 3 C和H des SOC 2 Typ II-Berichts entnehmen。BetterUp nutzt Losungen冯Drittanbietern,嗯死Sicherheitslage unser wichtigsten Anbieter fortlaufend祖茂堂uberwachen。

Dienstleistungsvereinbarungen (sla)

F: BIETEN UNTERSTUTZUNG毛皮sla吗?

农协。我们bieten服务水平协议在unseren Vertragen / Vereinbarungen。

F: BIETEN RUND嗯死表支持吗?

Das Customer-Care-Team冯BetterUp萤石死meisten汪汪汪一次和问selbst eingehen和贝eskalieren Bedarf问题。这本团队坚持rund嗯表verfugbar死去。
Baidu
map