RingCentral Compliance-Website
Gemeinsam für eine optimale Compliance
Vorhandene Zertifizierungen und Dokumentationen
ISO 27001-Zertifikat
ISO 27017-Zertifikat
ISO 27018-Zertifikat
ISO/IEC 27018 definiert allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Informationen gemäß den in ISO/IEC 29100 genannten Datenschutzgrundsätzen für Public-Cloud-Computing-Umgebungen. Dabei werden insbesondere die im Kontext der Informationssicherheitsrisikoumgebung(en) eines Anbieters von Public-Cloud-Services relevanten regulatorischen Anforderungen an den Schutz personenbezogener Informationen berücksichtigt. Dieser Standard ist auf Organisationen jeder Art und Größe anwendbar, einschließlich öffentlicher und privater Unternehmen, staatlicher Einrichtungen und gemeinnütziger Organisationen, die als Verarbeiter personenbezogener Informationen per Cloud Computing im Auftrag anderer Organisationen Datenverarbeitungsdienstleistungen erbringen.
ISO 22301-Zertifikat
Die ISO-Norm 22301 ist die internationale Norm für Business Continuity Management (BCM). Die ISO-Norm 22301 soll Organisationen dabei helfen, unvorhergesehene und schwerwiegende Zwischenfälle zu verhindern, sich auf diese vorzubereiten, angemessen auf sie zu reagieren und sich wieder von ihnen zu erholen. Zu diesem Zweck bietet die Norm einen praxisorientierten Ansatz für die Einführung und Handhabung eines wirksamen Business-Continuity-Management-Systems. Die ISO-Norm 22301 zielt darauf ab, eine Organisation vor einer Vielzahl von potenziellen Bedrohungen und Störungen zu schützen.
SOC 2+ FINRA CSR, HIPAA-Report
Der SOC 2-Report prüft die Effektivität von Controlling-Dienstleistungsanbietern anhand der in den Trust Services Principles des American Institute of Certified Public Accountants (AICPA) festgelegten Kriterien. Für die Zertifizierung unserer Services nach diesem Standard unterzieht sich RingCentral jedes Jahr einem externen Audit. Der Report untersucht Kontrollen im Hinblick auf die Verfügbarkeit, Sicherheit und Vertraulichkeit von Kundendaten. Weitere Informationen finden Sie unter https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html
SOC 3-Report
Der SOC 3-Report untersucht die für die Sicherheit, Verfügbarkeit und Vertraulichkeit relevanten Kontrollen einer Dienstleistungsorganisation, die einen SOC 2-Report nicht benötigt oder mangels nötiger Kenntnisse nicht effektiv nutzen kann. Weitere Informationen finden Sie unter https://www.aicpa-cima.com/topic/audit-assurance/audit-and-assurance-greater-than-soc-3
C5 Englische Fassung
Dies ist die englische Fassung des Berichts zur C5-Testierung. Der Bericht bescheinigt RingCentral die Einhaltung des C5-Frameworks und -Standards. Der sogenannte C5-Katalog (Cloud Computing Compliance Controls Catalog) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. C5 ist ein geprüfter Standard, der verbindliche Mindestanforderungen für die Cloud-Sicherheit und die Einführung von Public-Cloud-Lösungen in deutschen Regierungsbehörden und für die Regierung tätigen Organisationen festlegt.
C5 Deutsche Fassung
Dies ist die deutsche Fassung des Berichts zur C5-Testierung. Der Bericht bescheinigt RingCentral die Einhaltung des C5-Frameworks und -Standards. Der sogenannte C5-Katalog (Cloud Computing Compliance Controls Catalog) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. C5 ist ein geprüfter Standard, der verbindliche Mindestanforderungen für die Cloud-Sicherheit und die Einführung von Public-Cloud-Lösungen in deutschen Regierungsbehörden und für die Regierung tätigen Organisationen festlegt.
C5 Englische Fassung
Dies ist die englische Fassung des Berichts zur C5-Testierung. Der Bericht bescheinigt RingCentral die Einhaltung des C5-Frameworks und -Standards. Der sogenannte C5-Katalog (Cloud Computing Compliance Controls Catalog) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. C5 ist ein geprüfter Standard, der verbindliche Mindestanforderungen für die Cloud-Sicherheit und die Einführung von Public-Cloud-Lösungen in deutschen Regierungsbehörden und für die Regierung tätigen Organisationen festlegt.
C5 Deutsche Fassung
Dies ist die deutsche Fassung des Berichts zur C5-Testierung. Der Bericht bescheinigt RingCentral die Einhaltung des C5-Frameworks und -Standards. Der sogenannte C5-Katalog (Cloud Computing Compliance Controls Catalog) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben. C5 ist ein geprüfter Standard, der verbindliche Mindestanforderungen für die Cloud-Sicherheit und die Einführung von Public-Cloud-Lösungen in deutschen Regierungsbehörden und für die Regierung tätigen Organisationen festlegt.
RingCentral HITRUST-Zertifikat
Die HITRUST CSF-Zertifizierung belegt, dass die geprüften Anwendungen die branchenüblichen Sicherheitsanforderungen erfüllen und Risiken in angemessener Weise managen. Die gemeinsamen Sicherheits-Rahmenbedingungen (CSF) der HITRUST Alliance beinhalten relevante Vorschriften, Standards und Frameworks sowie einen risikobasierten Ansatz. Damit bilden sie ein umfassendes Rahmenwerk präskriptiver und skalierbarer Sicherheitskontrollen zur Unterstützung von Unternehmen im Kampf gegen Cybergefahren. Die HITRUST CSF-Zertifizierung stellt die höchsten Compliance-Anforderungen und gilt mittlerweile als maßgebender Sicherheitsstandard für ePA-Gesundheitsdaten.Weitere Informationen finden Sie unter https://hitrustalliance.net
Brief zum HITRUST Assessment von RingCentral
Die HITRUST CSF-Zertifizierung belegt, dass die geprüften Anwendungen die branchenüblichen Sicherheitsanforderungen erfüllen und Risiken in angemessener Weise managen. Die gemeinsamen Sicherheits-Rahmenbedingungen (CSF) der HITRUST Alliance beinhalten relevante Vorschriften, Standards und Frameworks sowie einen risikobasierten Ansatz. Damit bilden sie ein umfassendes Rahmenwerk präskriptiver und skalierbarer Sicherheitskontrollen zur Unterstützung von Unternehmen im Kampf gegen Cybergefahren. Die HITRUST CSF-Zertifizierung stellt die höchsten Compliance-Anforderungen und gilt mittlerweile als maßgebender Sicherheitsstandard für ePA-Gesundheitsdaten.Weitere Informationen finden Sie unter https://hitrustalliance.net
RingCentral Cyber Essentials Plus-Zertifikat
Cyber Essentials Plus ist ein von der britischen Regierung und der Industrie unterstütztes Zertifizierungssystem, mit dem Organisationen in Großbritannien ihre Betriebssicherheit gegen gängige Cyberangriffe nachweisen können.
NICE inContact SOC 2 Type 2-Report
Der SOC 2-Report prüft die Wirksamkeit der Betriebskontrollen von Serviceorganisationen anhand der vom American Institute of Certified Public Accountants (AICPA) festgelegten Trust Services Principles and Criteria. Weitere Informationen finden Sie unter https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.htmlWeitere Informationen finden Sie unter https://hitrustalliance.net
Engage Voice PCI-AoC
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein proprietärer Informationssicherheitsstandard, der gewährleisten soll, dass Unternehmen eine sichere Umgebung für die Verarbeitung, Speicherung oder Übertragung von Zahlungskartendaten bereitstellen. Der PCI DSS-Standard gilt für Kreditkarten der wichtigsten Anbieter, einschließlich Visa, MasterCard, American Express, Discover und JCB. Die Systeme und Prozesse der Unternehmen werden jährlich von einem unabhängigen PCI Qualified Security Assessor (QSA) geprüft und mit einer Konformitätsbescheinigung (Attestation of Compliance, AOC) ausgezeichnet.
RingCentral Contact Center EU – PCI Level 1-AoC
Die Dokumente gelten für den Contact-Center-Service, die Medienanbindung (die von RingCentral als Inhaber verwaltet wird) und den RingCentral Unified Client für die EU-Region. Bitte beachten Sie: Wenn der Kunde das MAX Integrated Softphone ohne Medienrückverbindung zu RingCentral nutzt, gilt die InContact PCI AoC für die EU bzw. für Nordamerika.
RingCentral Contact Centre EU – PCI Level 1-Verantwortungsmatrix
Die Dokumente gelten für den Contact Center-Service, die Medienanbindung (die von RingCentral als ihr Inhaber verwaltet wird) und den RingCentral Unified Client für die EU-Region. Bitte beachten Sie: Wenn der Kunde das MAX Integrated Softphone ohne Medienrückverbindung zu RingCentral nutzt, gilt die InContact PCI AoC für die EU bzw. für Nordamerika.
NICE inContact PCI-Verantwortungsleitfaden
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein proprietärer Informationssicherheitsstandard, der gewährleisten soll, dass Unternehmen eine sichere Umgebung für die Verarbeitung, Speicherung oder Übertragung von Zahlungskartendaten bereitstellen. Der PCI DSS-Standard gilt für Kreditkarten der wichtigsten Anbieter, einschließlich Visa, MasterCard, American Express, Discover und JCB. Die Systeme und Prozesse der Unternehmen werden jährlich von einem unabhängigen PCI Qualified Security Assessor (QSA) geprüft und mit einer Konformitätsbescheinigung (Attestation of Compliance, AOC) ausgezeichnet.
NICE inContact CXone – PCI DSS – AoC
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein proprietärer Informationssicherheitsstandard, der gewährleisten soll, dass Unternehmen eine sichere Umgebung für die Verarbeitung, Speicherung oder Übertragung von Zahlungskartendaten bereitstellen. Der PCI DSS-Standard gilt für Kreditkarten der wichtigsten Anbieter, einschließlich Visa, MasterCard, American Express, Discover und JCB. Die Systeme und Prozesse der Unternehmen werden jährlich von einem unabhängigen PCI Qualified Security Assessor (QSA) geprüft und mit einer Konformitätsbescheinigung (Attestation of Compliance, AoC) ausgezeichnet.
SOC 2+ FINRA CSR, HIPAA-Report
Der SOC 2-Report prüft die Effektivität von Controlling-Dienstleistungsanbietern anhand der in den Trust Services Principles des American Institute of Certified Public Accountants (AICPA) festgelegten Kriterien. Für die Zertifizierung unserer Services nach diesem Standard unterzieht sich RingCentral jedes Jahr einem externen Audit. Der Report untersucht Kontrollen im Hinblick auf die Verfügbarkeit, Sicherheit und Vertraulichkeit von Kundendaten. Weitere Informationen finden Sie unter https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html
SOC 3-Report
Der SOC 3-Report untersucht die für die Sicherheit, Verfügbarkeit und Vertraulichkeit relevanten Kontrollen einer Dienstleistungsorganisation, die einen SOC 2-Report nicht benötigt oder mangels nötiger Kenntnisse nicht effektiv nutzen kann. Weitere Informationen finden Sie unter https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc3report.html
Kombiniertes Equinix-Zertifikat 2023 für ISO 9001, 27001 und 22301
Die ISO/IEC 27001:2013 für Informationssicherheits-Managementsysteme (ISMS), die ISO 22301:2019 für Business Continuity Management Systeme (BCMS) und die ISO 9001:2015 für Qualitätsmanagement-Systeme (QMS) decken die globale Bereitstellung, die Wartung und den Betrieb von 24x7 verfügbaren International Business ExchangeTM (IBX®) Rechenzentren, IBX-Services (Colocation, Smart Hands, Cross Connect und Flexspace) und von entsprechenden Support-Services durch die Equinix-Rechenzentrumsstandorte ab.
SOC 2 Type 2-Report (Global)
Der SOC 2-Report prüft die Effektivität von Controlling-Dienstleistungsanbietern anhand der in den Trust Services Principles des American Institute of Certified Public Accountants (AICPA) festgelegten Kriterien. Für die Zertifizierung unserer Services nach diesem Standard unterzieht sich RingCentral jedes Jahr einem externen Audit. Der Report untersucht Kontrollen im Hinblick auf die Verfügbarkeit, Sicherheit und Vertraulichkeit von Kundendaten. Weitere Informationen finden Sie unter https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/aicpasoc2report.html