WalkMe Security – Compliance
Kurzübersicht
WalkMe ist mit der Digital Adoption Platform ein Pionier und setzt den Branchenstandard für Sicherheit und Compliance. WalkMe erfüllt bei seinen Dienstleistungen für seine Kunden sowohl die DSGVO als auch die CCPA.
Nachfolgend finden Sie weitere Informationen zu den Datenschutzrichtlinien, Compliance-Standards und Zertifizierungen von WalkMe.
Sicherheit
Im Folgenden finden Sie ein technisch anspruchsvolles Dokument mit den wichtigsten Aspekten des WalkMe-Sicherheitsdatenblatts.
WalkMe Sicherheit – Datenblatt
Unten finden Sie das WalkMe White Paper zu Sicherheit, Datenschutz und Architektur. Dies ist ein Informationsdokument, das von WalkMe herausgegeben wurde, um die Sicherheit, den Datenschutz und die Architektur von WalkMe einzuführen.
WalkMe White Paper – Sicherheit, Datenschutz und Architektur
Unten finden Sie das WalkMe DAP-White Paper zur Lösungsübersicht. Dies ist ein informatives Dokument, das von WalkMe herausgegeben wird, um die Funktionen unserer Lösung zu bewerben und hervorzuheben.
WalkMe White Paper – DAP-Lösungsübersicht
privacy
Nachfolgend finden Sie ein technisch anspruchsvolles Dokument, in dem genau aufgelistet ist, was in Insights in allen verschiedenen Tracking-Modi verfolgt wird.
WalkMe Whitepaper „Data Collected“ (Gesammelte Daten)
WalkMe erfüllt die DSGVO als Datenverarbeiter und CCPA als Dienstanbieter bei der Erbringung der WalkMe-Dienste für seine Kunden und kann sein Data Processing Addendum (DPA) zur Ausführung bereitstellen. Darüber hinaus sind wir bestrebt, unsere Kunden bei der Einhaltung von DSGVO und CCPA zu unterstützen, indem wir robuste Datenschutz- und Sicherheitsvorkehrungen in unsere Dienstleistungen und Verträge integrieren.
WalkMe sammelt standardmäßig keine persönlich identifizierbaren Informationen (PII) außer IP-Adressen in Protokollen zu Sicherheitszwecken, die ungefähre geografische Position des Endnutzers (Land und Stadt, in der er sich befindet) und maskierte IP-Adressen für den laufenden Betrieb des WalkMe-Systems. Die gesammelten Metadaten werden einer anonymen, zufälligen GUID zugeordnet. Außerdem sammelt und überträgt WalkMe Umgebungseigenschaften wie Browser und Betriebssystem, Seiten-URL und Titel.
Der Health Insurance Portability and Accountability Act (HIPAA) und der Health Information Technology for Economic and Clinical Health (HITECH) Act setzen nationale Standards für den Datenschutz und die Sicherheit elektronisch geschützter Gesundheitsdaten.
WalkMe Datenschutz – Übersicht
Das EU-U.S. DPF, die UK Extension zur EU-U.S. DPF und Swiss-U.S. DPF wurden vom US-Handelsministerium und der Europäischen Kommission, der britischen Regierung und der Schweizer Bundesverwaltung entwickelt, um US-Organisationen zuverlässige Mechanismen für die Übertragung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten zu bieten und gleichzeitig den Datenschutz zu gewährleisten, der mit dem EU-, dem UK- und dem Schweizer Recht im Einklang steht.
Zertifizierung
WalkMe hat die Zertifizierung für Informationssicherheit (ISO 27001:2013) der Internationalen Organisation für Normung erhalten. Das Audit bewertete das Informationssicherheits-Managementsystem von WalkMe hinsichtlich der Produkt-, Infrastruktur- und Organisationsaspekte und vergewisserte sich, dass WalkMe über die notwendigen Informationssicherheitskontrollen verfügt, um die Vertraulichkeit, Integrität und Verfügbarkeit vertraulicher Datenbestände zu gewährleisten.
Hier erfahren Sie mehr darüber
ISO/IEC 27701:2019 ist eine Datenschutz-Erweiterung zu ISO/IEC 27001. Das Designziel besteht darin, das bestehende Information Security Management System (ISMS) um zusätzliche Anforderungen zu erweitern, um ein Privacy Information Management System (PIMS) einzurichten, zu implementieren, zu pflegen und kontinuierlich zu verbessern. Die Richtlinie enthält ein Framework für Verantwortliche für „Persönlich identifizierbare Informationen“ (PII) und Verarbeiter von PII fest, um Datenschutzkontrollen zu verwalten und das Risiko für die Datenschutzrechte von Einzelpersonen zu verringern.
Hier erfahren Sie mehr darüber
ISO 27017 bietet Orientierung zu den Informationssicherheitsaspekten des Cloud Computing und empfiehlt die Implementierung von Cloud-spezifischen Informationssicherheitskontrollen, die die Richtlinien der Normen ISO 27002 und ISO 27001 ergänzen. Diese Norm enthält zusätzliche Anleitungen zur Implementierung von Informationssicherheitskontrollen speziell für Anbieter von Cloud-Diensten. Die Zertifizierung von WalkMe nach ISO 27017:2015 zeigt unser kontinuierliches Engagement für die Anpassung an weltweit anerkannte bewährte Verfahren und bestätigt, dass WalkMe über ein System hochpräziser Kontrollen verfügt, das speziell auf unsere Cloud-Dienste zugeschnitten ist.
Hier erfahren Sie mehr darüber
ISO 27018 ist eine Norm, die sich mit dem Schutz personenbezogener Daten in der Cloud befasst. Sie basiert auf der ISO-Norm für Informationssicherheit 27002 und bietet eine Anleitung zur Umsetzung der ISO 27002-Kontrollen, die für personenbezogene Daten (PII) in der öffentlichen Cloud gelten. Sie bietet zudem eine Reihe zusätzlicher Kontrollen und zugehöriger Anleitungen, um die Anforderungen an den Schutz von personenbezogenen Daten in der öffentlichen Cloud zu erfüllen, die durch die bestehenden ISO 27002-Kontrollen nicht abgedeckt werden. WalkMe-Kunden erhalten Auskunft darüber, wo ihre Daten gespeichert sind.
Kundendaten werden ohne ausdrückliche Zustimmung nicht für Marketing oder Werbung verwendet.
Hier erfahren Sie mehr darüber
ISO 27799 gibt Richtlinien für organisatorische Informationssicherheitsstandards und Informationssicherheits-Managementpraktiken, einschließlich der Auswahl, der Implementierung und des Managements von Kontrollen in der Gesundheitsinformatik von ISO/IEC 27002 und ist eine Ergänzung zu dieser internationalen Norm.
Hier erfahren Sie mehr darüber
WalkMe ist nach ISO/IEC 27032 für Richtlinien für die Cybersicherheit zertifiziert. ISO/IEC 27032:2012 bietet einen Leitfaden zur Verbesserung der Cybersicherheit, der die besonderen Aspekte dieser Tätigkeit und ihre Abhängigkeiten von den Bereichen Informationssicherheit, Netzwerksicherheit, Internetsicherheit und Schutz kritischer Informationsinfrastrukturen (CIIP) herausstellt.
Hier erfahren Sie mehr darüber
WalkMe ist zertifiziert nach ISO/IEC 20243:2018 (O-TTPS) zur Verringerung böswillig verfälschter und gefälschter Produkte (Supply Chain Security Management). ISO/IEC 20243:2018 gilt für das Digital Adoption Platform Supply Chain Security Management von WalkMe LTD, um die Standardanforderungen des Standards ISO/IEC 20243-1:2018 Open Trusted Technology Provider (O-TTPS) zu erfüllen. Der Geltungsbereich gilt für die gesamte Organisation und besteht aus der Bereitstellung von Software, Konfiguration, Implementierung und Diensten, einschließlich der Lieferung von Produkten, Diensten und Lösungen für unsere Bundesregierung, bundesstaatlichen und lokalen und gewerblichen Kunden weltweit.
Hier erfahren Sie mehr darüber
WalkMe hat außerdem eine STAR-Zertifizierung der Cloud Security Alliance (CSA) erhalten. Die STAR-Zertifizierung ist ein international anerkanntes Zertifizierungsprogramm für Cloud-Sicherheit, das gemeinsam von CSA und BSI entwickelt wurde und umfassende und strenge Anforderungen an die Cloud-Sicherheit von Softwareanbietern festlegt.
Hier erfahren Sie mehr darüber
WalkMe hat von UserWay eine Konformitätserklärung zur Barrierefreiheit erhalten, die besagt, dass WalkMe die Anforderungen des ADA und der Section 508 für die Barrierefreiheit von Websites auf der Grundlage von WCAG 2.1 AA erfüllt.
Hier erfahren Sie mehr darüber
Reports
WalkMe hat ein SOC-2-Audit (Service Organization Control) des Typs II absolviert, das zu den strengsten internationalen Standards für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zählt. Wir verpflichten uns zur Einhaltung des SOC 2 Typ II-Berichts und führen regelmäßig Audits durch. Nur mit NDA verfügbar.
Wir verfügen über einen SOC 3 Typ II Bericht zur allgemeinen Verwendung, der nachweist, dass WalkMe die AICPA-Prinzipien für prüfbare Vertrauensdienste (Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz) erfüllt. Dieser Bericht ist öffentlich zugänglich und kann ohne vorherige NDA-Vereinbarung weitergegeben werden.
Hier erfahren Sie mehr darüber
Die Digital Adoption Platform von WalkMe wurde mit dem höchsten Skyhigh CloudTrust™-Rating „Enterprise-Ready™“ ausgezeichnet, da sie umfassende Anforderungen an Datenschutz, Identitätsüberprüfung, Servicesicherheit, Geschäftspraktiken und rechtlichen Schutz erfüllt.
Hier erfahren Sie mehr darüber
WalkMe füllte den Fragebogen für die standardisierte Informationserfassung (SIG) 2017 aus, der von der Santa Fe Group verwaltet wird.
Hier erfahren Sie mehr darüber
WalkMe hat den von der CSA organisierten Consensus Assessments Initiative Questionnaire (CAIQ) ausgefüllt, um die allgemeinen Grundsätze der Cloud-Sicherheit zu unterstützen.
Hier erfahren Sie mehr darüber
Dieses Whitepaper bietet einen Leitfaden für den Einsatz von WalkMe-Produkten im Rahmen von GxP. Der Inhalt wurde in Zusammenarbeit mit WalkMe-Kunden aus den Bereichen Pharmazie und Medizintechnik sowie mit Software-Partnern entwickelt, die derzeit WalkMe-Produkte in ihren validierten GxP-Systemen einsetzen.
Hier erfahren Sie mehr darüber
Für Kunden ist es mit dem AWS Partner-Netzwerk einfach, die besten APN-Partner zu finden, die:
- Mit unserer Partnerschaft für AWS-Kunden Priorität bei Entwicklungsaufgaben erhalten.
- Über umfangreiche Erfahrungen bei der Entwicklung und Bereitstellung von Kundenlösungen verfügen, die auf AWS aufgebaut oder in AWS integriert sind.
- Gut durchdachte Lösungen für AWS-Kunden anbieten.
- Eine starke Basis von AWS-geschulten und -zertifizierten Experten entwickeln und erhalten.
Hier erfahren Sie mehr darüber
Dieser Bericht deckt den Grad der Konformität für die folgenden Barrierefreiheitsstandards/die folgenden Richtlinien ab:
- Richtlinien für Barrierefreiheit für Webinhalte 2.0
- Richtlinien für die Barrierefreiheit von Webinhalten 2.1
Hier erfahren Sie mehr darüber
Dieser Bericht deckt den Grad der Konformität für die folgenden Barrierefreiheitsstandards/die folgenden Richtlinien ab:
- Richtlinien für Barrierefreiheit für Webinhalte 2.0
- Richtlinien für die Barrierefreiheit von Webinhalten 2.1
Hier erfahren Sie mehr darüber