认证与合规性
SAP 通过各种合规认证,满足客户的业务需求
SAP 非常注重合规性,始终坚持遵循严格的标准和实践,确保在客户的所有运营中,保证数据的完整性,遵守法律法规,并以符合道德规范的方式行事。了解这些关键领域的详细信息。
SAP 合规产品:了解各种认证、报告与证明
在 SAP,我们严格按照行业标准、合规性要求和法规要求构建安全基础,及时应对日益严峻的安全挑战。查看 SAP 最新的安全合规认证及报告。
ISO 9001 质量管理体系
该管理体系基于一系列质量管理原则,包括以客户为中心,以及让 SAP 管理层参与进来,实现持续改进的终极目标。
ISO/IEC 27001 安全管理体系
该管理体系提供了一种基于风险的整体安全管理方法,以及一系列全面且可评估的信息安全管理实践。
ISO 22301 业务连续性管理体系
该管理体系旨在确保企业在遭遇极端天气、火灾、自然灾害、偷盗、IT 中断等严重危机时,保持业务持续运营。
BS 10012 个人信息管理体系
该管理体系涵盖多个领域,比如员工安全意识培训、风险评估、数据保留和处理。
ISO/IEC 27018 个人身份信息处理实务守则
该守则为云服务提供商提供了个人身份信息保护指南。此外,该守则还为公有云中的个人数据保护提供了信息安全控制建议,支持 ISO/IEC 27001 标准。
ISO/IEC 27017 云服务信息安全实务守则
这是一份云服务信息安全控制实务守则,提供了有关云特定信息安全控制方面的指南,支持 ISO/IEC 27001 标准。
SOC 1 报告
SAP 客户财务报表的审计师会收到 SAP 云解决方案控制措施的相关信息,因为这通常关系到客户对财务报表的内部控制。SOC 1 报告采用 SSAE 18 和 ISAE 3402 审计标准,详细说明了所审计的控制措施的设计(Ⅰ 类/Ⅱ 类)和效能(Ⅱ 类)。
SOC 2 报告
通过该报告,现有客户与潜在客户能够了解 SAP 采取了哪些控制措施来确保数据的安全性、可用性、处理完整性、机密性或隐私性。SOC 2 报告采用 ISAE 3000 和 AT 101 审计标准,以 AICPA 的信托服务原则为基础,详细说明了所审计的控制措施的设计(Ⅰ 类/Ⅱ 类)和效能(Ⅱ 类)。
过渡声明
过渡声明 (bridge letter) 旨在填补从声明中所提及的报告的截止日期到过渡声明签发日期之间的空缺期。过渡声明将向客户说明其控制环境是否有重大变化,以及这些变化是否会对最近完成的 SOC 检查中得出的结论产生不利影响。
支付卡行业数据安全标准 (PCI DSS)
这一全球数据安全标准也称为 PCI DSS,被支付卡品牌用于规范所有处理、存储或传输持卡人数据的实体。该标准提供了反映行业内安全性卓越实践的步骤。
质量管理规范指导原则和法规 (GxP)
GxP 泛指一系列质量管理原则和法规,旨在确保生物/医药产品达到安全标准,符合其预期用途,并遵守制造、控制、存储和分销环节的质量管理流程。
可信信息安全评估交换 (TISAX)
可信信息安全评估交换(简称 TISAX)可以实现汽车行业信息安全评估的相互认可,并提供通用的评估和交换机制。
联邦风险和授权管理计划
对于政府机构而言,安全性是所有信息技术 (IT) 项目的核心。联邦风险和授权管理计划(简称 FedRAMP)为云产品和服务提供了标准化的安全评估、授权和持续监控方法。
云计算合规性控制措施目录 (C5)
云计算合规性控制目录(简称 C5)认证凭借中立性、适用范围、简洁性及可测试性,为受监管行业的内部审计和信息安全管理奠定了稳定的基础。
欧盟云行为准则
《欧盟云行为准则》获得了欧洲数据保护委员会认可,并通过了比利时数据保护局的批准,可以帮助云服务提供商证明自身遵守 GDPR 要求(GDPR 第 28 条及其相关条款)。
关键基础设施 (CI)
SAP 为全球多个国家和地区的关键基础设施 (CI) 提供商提供服务,帮助他们遵守相应的网络安全法规。此外,SAP 自己已经是德国注册的关键基础设施 (KRITIS) 提供商,并且陆续在越来越多的国家和地区完成注册。
云安全评估 (IRAP-CSA)
澳大利亚政府云安全评估和授权框架定义了一种方法,可以帮助企业的网络安全团队、云架构师以及业务代表共同执行风险评估,安全地使用 SAP 云服务。
西班牙国家安全框架
为了充分保护企业所处理的信息和提供的服务,西班牙国家安全框架 (ENS) 规定了一系列必要的基本原则和最低要求。遵守该框架可以确保以电子方式处理的数据和服务的可访问性、机密性、完整性、可追溯性、真实性、可用性和受保护性。
NIS2、DORA 和 RCE 常见问题 (FAQ)
本文档列出了有关网络和信息系统指令 (NIS2)、《数字运营弹性法案》(DORA) 和关键实体弹性指令 (RCE) 及其对 SAP 影响的常见问题。本文档不提供任何法律建议或专业建议,SAP 可能会根据法规要求和安全要求的变化,修改本 FAQ 中发表的任何观点。我们建议客户针对这些法规寻求独立咨询和指导,进而为自己的合规工作提供支持。
网络安全等级保护制度 (CCPS)
CCPS 是《中华人民共和国网络安全法》第 21 条规定的适用于中国境内的监管安全认证。CCPS 是一项国家网络安全计划,目的是规范中国大陆境内托管的所有系统或网络的安全设计、评估、审计、认证、续约和监管。任何在中国境内建设或运营这种系统或网络的企业,都有义务遵守 CCPS。
信息系统安全管理和评估计划 (ISMAP)
ISMAP 是日本的一项信息系统安全管理和评估计划,旨在帮助政府评估和注册符合其安全要求的云服务。该计划基于“政府信息系统云服务安全评估系统基本框架”创建。
SAP 软件的辅助功能
通过“SAP Accessibility Status Documents”(SAP 软件辅助功能状态文档),用户能够了解反映测试环境的产品特定辅助功能。这些文档还报告了相关标准、准则和要求的当前状态。文档以 VPAT US 形式向美国客户提供,以 VPAT EN 301 549 形式向国际客户提供。
可持续发展管理体系 ISO 14001 和 ISO 50001
这种多站点认证确认了 SAP 的环境管理系统符合国际 ISO 14001:2015 标准。此认证的附录中列出了 SAP 环境管理系统中涵盖的所有经过认证的站点。部分站点还通过了 ISO50001:2018 认证,确保我们符合能源管理标准。
云安全联盟 (CSA)
云安全联盟 (CSA) 是一个非营利性组织,致力于开发和推广云计算安全方面的卓越实践,为 SAP 部署项目提供工作重点建议和指导。
商业伦理与合规管理
在业务实践中,SAP 恪守最高商业伦理标准。我们坚持诚信经营,并在我们开展业务的所有国际市场中,严格遵守法律精神和法律条文。
IDW PS 880
SAP 软件获得了德国公共审计师协会 (IDW) 进行的多项认证。
合规资源
云交付流程
了解 SAP 的云交付流程,以及这些流程如何支持云服务的关键业务运营。
合规常见问题
常见问题SAP 从 1998 年起就通过了 ISO 9001 认证。此外,我们还通过了 ISO 27001、ISO 22301 和 BS 10012 认证。全球各地的 SAP 办公室均按照统一的流程框架开展工作,包括数据安全和隐私保护法规。我们会定期通过内部审查和审计来检查合规性。
该项标准实际上是一个要求企业按照《通用数据保护条例》(GDPR) 实施个人信息管理系统 (PIMS) 的框架,它要求企业将实施该系统纳入到企业安全计划中。企业必须按照这个框架来管理个人数据隐私和实施必要的政策、程序及控制措施,确保遵守 GDPR。
SOC 1 报告涵盖了审计周期中所有正在运行的客户系统,从服务组织层面描述了控制措施的具体实施情况,与客户内部的财务报告控制相关,称为信息技术一般控制。
信息技术一般控制涵盖:
IT 战略
环境和组织
逻辑和物理系统
访问控制
程序开发
变更管理
计算机操作,如事件管理、备份和监控
SOC 2 报告则是向服务组织、客户以及其他组织的管理层提供有关服务组织控制措施的报告,与其系统的安全性、可用性和处理完整性以及该系统处理的数据的机密性和隐私性相关。虽然每份 SOC 2 报告都会评估安全性,但管理层可以选择添加其他标准,即信托服务标准 (TSP)。
这些附加的信托服务标准包括:
机密性
完整性
可用性
隐私性
我们目前的认证组合包括 BSI C5(云计算合规控制目录)、云安全联盟 STAR(云安全、信任、保障和风险)、ISO 22301:2021(业务连续性管理体系)、ISO/IEC 27001:2013(信息安全管理体系)、ISO/IEC 27017:2015(云服务信息安全控制规范)、ISO/IEC 27018:2019(公有云中个人身份信息处理实务守则)、ISO 9001:2015(质量管理体系)、PCI-DSS(支付卡行业数据安全标准)、SOC1、SOC2 报告(系统和组织控制报告)和 TISAX (可信信息安全评估交换标准)。
过渡声明(也称空缺声明)旨在填补从声明中所提及的报告的截止日期到过渡声明签发日期之间的空缺期。过渡声明将向客户说明其控制环境是否有重大变化,以及这些变化是否会对最近完成的 SOC 检查中得出的结论产生不利影响。客户可以通过 SAP Trust Center 请求获取过渡声明。
相关知识
「绿色认证」有机产品认证的意义与价值
美容仪器CCC认证的规定
为健康为环保 安规认证献犬马之劳
十环认证、有机认证、绿色产品认证介绍大全!
产品健康认证证书国家认监委认可
有机食品的认证与管理
健康、安全与环境管理体系认证证书,国家认监委可查询
CPST与CBBA联合认证的《全能健身教练员》证书!你还没有吗?
有机认证
产品健康认证证书
网址: 认证与合规性 https://m.trfsz.com/newsview311351.html
