Sicherheit und Compliance bei Qlik
Die Lösungen von Qlik sorgen für leistungsfähige und hochverfügbare globale Umgebungen, in denen Sie Ihre Daten sicher und zuverlässig analysieren und Erkenntnisse austauschen können. Es spielt keine Rolle, ob Sie Qlik On Premises, als SaaS-Lösung oder im Rahmen eines Multi-Cloud-Konzepts bereitstellen: Unsere führende Architektur und unser Anwendererlebnis sind so konzipiert, dass Sie damit Ihre Sicherheits-, Compliance- und Datenschutzanforderungen zuverlässig umsetzen können.
Compliance
Qlik arbeitet weltweit mit Unternehmen jeder Größe und Branche zusammen. Wir überwachen kontinuierlich die weltweiten gesetzlichen Änderungen im Bereich Daten und Technologien und es ist Teil unserer Firmenpolitik, nötige Anpassungen schnellstmöglich vorzunehmen. Darüber hinaus arbeiten wir regelmäßig mit externen Prüfern zusammen, die unsere Software und internen Systeme begutachten und strengen Tests unterziehen.
SOC II
Unser SOC-II-Bericht nach Typ 1 überprüft, ob das Design und das interne Kontrollsystem für Qlik Cloud Services die in TSP Section 100A, „Trust Services Principles and Criteria for Security, Availability, Processing Integrity, Confidentiality, and Privacy“ nach den Vorgaben der AICPA (American Institute of Certified Public Accountants) festgelegten Kriterien in Bezug auf Sicherheit und Verfügbarkeit erfüllen. SOC II Typ 2 ist in Vorbereitung und wird zusätzlich zu den für Typ 1 beschriebenen Komponenten die operative Wirksamkeit der internen Kontrollen prüfen.
ISO 27001
Attunity, ein Geschäftsbereich von Qlik, ist ISO-27001-zertifiziert. Diese ISO-Norm ist eine Spezifikation für ein Informationssicherheits-Managementsystem (ISMS). Ein ISMS ist ein Framework von Richtlinien und Verfahren, das alle rechtlichen, physischen und technischen Kontrollen beinhaltet, die mit dem Prozess des Informations-Risikomanagements eines Unternehmens verbunden sind.
Barrierefreiheit
Wie legt großen Wert darauf, dass die Daten- und Analyseplattform von Qlik für jedermann zugänglich ist und dass sie allen Anwendern, unabhängig von ihren Fähigkeiten, ein ausgezeichnetes Benutzererlebnis bietet. Regelmäßige Produkt-Updates und neue Funktionen sorgen dafür, dass alle Nutzer ohne Einschränkungen Daten und Visualisierungen nutzen und bearbeiten können.
Sicherheit
Sicherheit ist bei Qlik unternehmensweit integriert und fester Bestandteil unserer Softwareentwicklungsprozesse. Die entsprechenden Maßnahmen decken sämtliche Sicherheitsaspekte im Unternehmens ab: von der Softwareentwicklung über SaaS-Prozesse bis hin zur unternehmensweiten IT-Sicherheit.
Qlik nutzt führende Sicherheitstechnologien und moderne offene Standards, damit Anwendern bedenkenlos davon ausgehen können, dass ihre Daten und Analysen vor unbefugtem Zugriff geschützt sind. Darüber hinaus kommen bei Qlik Cloud Services und deren Infrastruktur unterschiedliche Datenschutzmethoden zum Einsatz:
Sicherer Softwareentwicklungs-Lebenszyklus:
Das Entwicklungsmodell von Qlik folgt einer angepassten Implementierung des Scaled Agile Frameworks (SAFe) sowie Best Practices der Branche zur Qualitätssicherung. Das Qlik-eigene Software Security Office sorgt dafür, dass regelmäßige statische Codeanalysen, Bedrohungsmodellierung, Vulnerability Scans durch externe Spezialisten und Pentests in den Softwareentwicklungsprozess integriert sind.
Vulnerability Management:
Bei sicherheitsrelevanten Vorfällen verfolgt Qlik einen Responsible Disclosure-Ansatz für jede Schwachstelle, die von unserem Software Security Office als hoch oder kritisch eingestuft wird. Dies beinhaltet die Veröffentlichung von Security Bulletins in unseren Kunden- und Partnerportalen, gegebenenfalls die Zusammenarbeit mit demjenigen, der die Schwachstelle gemeldet hat, die schnellstmögliche Erstellung von Softwarepatches und/oder die Bereitstellung von Maßnahmen zur Risikominimierung, bis die Probleme behoben sind.
Sicherer Betrieb:
Qlik überwacht aktiv den produktiven Betrieb, damit Schwachstellen, die die Datensicherheit gefährden könnten, erkannt und beseitigt werden können. Qlik arbeitet mit unabhängigen Dritten zusammen, die Schwachstellenanalysen der Infrastruktur, der Plattform und der Anwendungen durchführen, die das Qlik-Produktportfolio von Qlik ausmachen.
Zulassungen:
Qlik Sense Enterprise ist in der Liste der bewerteten Produkte („Evaluated Products List“) des Air Force Network Integration Center (AFNIC) aufgeführt und verfügt über Zulassungen für den Betrieb (ATOs) bei der U.S. Army, U.S. Navy, U.S. Air Force, U.S. Marine Corps und Behörden des US-Verteidigungsministeriums.
Datenschutz
Daten gehören zu den wichtigsten Ressourcen Ihres Unternehmens. Deshalb behandeln wir sie absolut vertraulich. Sicherheit und Datenschutz sind Teil unserer Softwareentwicklungsprozesse (Security- und Privacy-by-Design). Dadurch stellen wir bei Qlik sicher, dass unsere Lösungen überall auf der Welt die aktuellen Datenschutzgesetze einhalten. Qlik entspricht der DSGVO.
