Die Bereitstellung einer hochwertigen Lösung, die die Vertraulichkeit, Integrität, Verfügbarkeit und Sicherheit sensibler Daten sicherstellt, ist für unser Geschäft genauso wichtig wie für Ihres.

PureCloud-Plattform und -Services

PureCloud wurde von einem externen Auditor gemäß dem Statement on Standards for Attestation Engagements (SSAE) 16 SOC 2 Typ 1 geprüft. SSAE 16 belegt PureCloud-Kunden, dass strenge Sicherheits- und Datenschutzkontrollen vorliegen, und ist damit ein Beweis unserer Selbstverpflichtung, die höchsten Standards zu erfüllen. Eine Kopie unseres SSAE‑16-Zertifikats kann Kunden auf Anfrage zur Verfügung gestellt werden.

Außerdem erfüllt PureCloud die Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA).

Die PureCloud-Plattform wurde bei einer Beurteilung gemäß Version 3.2 des PCI-DSS-Standards als Level-2-Serviceanbieter eingestuft. Das Compliance-Zertifikat kann Kunden nach Unterzeichnung einer Geheimhaltungsvereinbarung zur Verfügung gestellt werden.

PureCloud strebt derzeit weitere Compliance-Zertifizierungen an.

Verschlüsselte Speicherung und Übertragung von Daten:

  • PureCloud nutzt HTTPS und SSL mit AES-256-Verschlüsselung in beide Richtungen zum Schutz sämtlicher Verbindungen mit Browsern, Mobilgeräten und anderen Komponenten.
  • PureCloud ermöglicht die Verschlüsselung von Voice-Datenverkehr mit TLS (SIP-Signalisierung) und SRTP (VoIP).
  • Anrufaufzeichnungen werden sowohl vor der Speicherung als auch vor der Übertragung über das öffentliche Internet verschlüsselt.
  • AWS S3 Buckets für das Content Management und andere Speicher für sensible Daten bieten Verschlüsselung der ruhenden Daten.
  • Die umfassende Nutzung kurzlebiger Speicher für Datenbanken minimiert das Risiko eines Datenlecks infolge gestohlener oder verloren gegangener Festplatten.
  • Backups werden vor der Übertragung und Speicherung verschlüsselt.

PureCloud Resource Centre

Ausführliche Informationen über die Sicherheit und Compliance von PureCloud

Zertifizierungen und Mitgliedschaften

ISO 9001
ISO 27001
SSAE 16PCI: Level-2-Serviceanbieter, Version 3.2 des PCI-DS-Standards

Amazon Web Services (AWS)

Die PureCloud-Produktsuite von Interactive Intelligence baut auf Amazon Web Services auf. Die AWS-Cloud überzeugt mit einem beeindruckenden Funktionsumfang für Sicherheit und Compliance.

Weiterführende Informationen

AWS Cloud Compliance

Mandantenfähige Sicherheit

Seit den Anfängen von PureCloud im Jahr 2012 ist unsere Services- und Kommunikationsarchitektur so konzipiert, dass die Trennung der Datenabfragen verschiedener Unternehmen und Organisationen durchgesetzt wird. Die APIs und internen Microservices von PureCloud reagieren nicht auf Anfragen und senden keine Daten zurück, wenn eine Abfrage von mehr als einem Urheber ausgeht. Die Organisations-ID und die ID des Nutzers, der die Anfrage schickt, werden in jede geschützte Anfrage eingebettet und bei jeder Bearbeitung von den entsprechenden Services validiert.

Weiterführende Informationen

PureCloud Resource Center: Mandantenfähige Sicherheit

Single-Sign-On (SSO) in PureCloud

PureCloud bietet von Haus aus eigene Funktionen für die umfassende Authentifizierung, die den Zugriff vereinfachen. Alternativ können Sie eine den Branchenstandards entsprechende Single-Sign-On-Lösung verwenden, die Ihr Unternehmen bereits nutzt (z. B. Active Directory oder Salesforce).

Wenn SSO aktiviert ist, melden sich die Nutzer beim ersten Mal über den Login des Identifizierungsanbieters an. Dafür nutzen Sie dieselben Anmeldedaten wie für das Netzwerk und andere Anwendungen. Nach dieser ersten Anmeldung genügt ein Klick auf den Link des Identifizierungsanbieters, um sich bei den einzelnen Anwendungen anzumelden.

PureCloud unterstützt die folgenden SSO-Lösungen:

Weiterführende Informationen

Ressourcencenter: Informationen zu SSO

Compliance-Angaben zur Telefonie-Appliance PureCloud Edge

Unsere Appliance PureCloud Edge wird in der Infrastruktur des Kundenunternehmens installiert, um lokale Telefonnetze und externe Telefonsysteme (PSTN) miteinander zu verbinden. Sie bietet außerdem Schutz für Sprachdaten und -aufzeichnungen.

  • HTTPS/SSL-Protokoll für ausgehende Kommunikation
  • Unterstützung von SIP-Signalisierung über TLS (Transport Layer Security)
  • Verschlüsselung von Aufzeichnungen mit AES 256 auf Festplattenebene
  • SNMPv3 für die Nutzerauthentifizierung und verschlüsselte Kommunikation
  • Verschlüsselung der Kundendaten mit AES 256 auf Festplattenebene
  • Verschlüsselung und Schutz des gesamten Datenaustauschs zwischen PureCloud Edge und dem PureCloud-Service durch TLS mit gegenseitiger Authentifizierung
  • Standardmäßige Verschlüsselung von Telefonaten über PureCloud Edge auf Basis des SRTP (VoIP)
  • Standardmäßiger Schutz der SIP-Signalisierung durch TLS
  • Dynamische Transkription der VoIP-Kommunikation, wenn die beiden Seiten unterschiedliche Verschlüsselungsverfahren nutzen  
  • Sicherheitsnormen: UL 60950-1; FCC 47 CFR Teil 15 Klasse B, EN 300 386, EN 55022, EN 55024

Unternehmenszertifizierung

PureCloud wurde im Einklang mit ISO/IEC-Verfahrensnormen entwickelt.

ISO/IEC 27001:2013 Informationssicherheitsmanagementsysteme (ISMS): Diese Norm legt die Anforderungen an die Einrichtung, Implementierung, Pflege, Wartung und laufende Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) fest, das darauf ausgelegt ist, die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Kunden- und Unternehmensdaten sicherzustellen.

Wir sind seit August 2013 gemäß dieser Norm zertifiziert.

ISO/IEC 9001:2008 Qualitätsmanagementsysteme (QMS): Diese Norm legt die Anforderungen an die Einrichtung, Implementierung, Pflege, Wartung und laufende Verbesserung eines Qualitätsmanagementsystems (QMS) fest, das entwickelt wurde, um sicherzustellen, dass die von uns bereitgestellten Produkte und Services beständig die Anforderungen unserer Kunden, Mitarbeiter und anderer Beteiligter erfüllen.

Wir sind seit Dezember 2004 gemäß dieser Norm zertifiziert.

Zertifizierungen und Mitgliedschaften

ISO 9001
ISO 27001

Wie viele andere globale Unternehmen haben wir zum Schutz der mit unserer Technologie und den zugehörigen Services verarbeiteten Kundendaten strenge Sicherheitsmaßnahmen und jährliche Audit-Zyklen zur Überprüfung dieser Sicherheitsmaßnahmen eingerichtet.

  • Unsere Prozesse und Services werden jährlich auf Einhaltung der folgenden internationalen Normen geprüft: ISO 27001:2013, ISO 9001:2008 und SSAE 16/ISAE 3402 SOC 2.
  • Darüber hinaus berücksichtigen wir, dass es vielen Unternehmen wichtig ist, ihre Daten in ihrer eigenen Region zu speichern, und haben daher unsere Cloud-Services in Rechenzentren in mehreren Ländern und Regionen eingerichtet, darunter Deutschland und Großbritannien. Die Aufrechterhaltung des höchsten Sicherheits- und Datenschutzniveaus für die uns anvertrauten Kundendaten ist uns wichtig. Wir werden diese Angelegenheit weiter verfolgen und Sie darüber auf dem Laufenden halten, wenn wir in Reaktion auf dieses aktuelle Urteil zusätzliche Maßnahmen ergreifen müssen.

Zertifizierungen und Mitgliedschaften

ISO 9001
ISO 27001
SSAE 16