Flow-Sicherheit
und -Compliance

Plattformstatus

Sie profitieren von Transparenz zum Status unserer Plattform.

Änderungsprotokoll

Erhalten Sie die neuesten Plattformupdates.

Sicherheit und Compliance

Flow-Sicherheitsstandards

Boomi erfüllt alle Standards und Bestimmungen, die zum Schutz der Daten aller Parteien beitragen, was Kunden im Hinblick auf Governance, Risiko und Compliance ein sicheres Gefühl vermittelt. Klicken Sie auf die einzelnen Registerkarten, um weitere Informationen zu erhalten.

HIPAA-Compliance

Boomi Flow erfüllt die HIPAA-Sicherheitsanforderungen. Mit der HIPAA-Compliance können Kunden geschützte Gesundheitsinformationen (ePHI) nach dem Abschluss eines Business Associate Agreement auf der Boomi Flow-Plattform sicher verarbeiten und speichern.

Was ist HIPAA?

Der US-amerikanische Health Insurance Portability and Accountability Act aus dem Jahr 1996 (HIPAA) sollte die Einführung elektronischer Gesundheitsakten vorantreiben, die Gesundheitsfürsorge durch Informationsaustausch verbessern und die Sicherheit und den Datenschutz von geschützten Gesundheitsinformationen (Protected Health Information, PHI) regeln.

Ein HIPAA-konformes System oder eine HIPAA-konforme Anwendung gewährleistet die Sicherheit und den Datenschutz aller geschützten Gesundheitsinformationen, die von den betroffenen Unternehmen und ihren Geschäftspartnern gespeichert, übertragen oder anderweitig verarbeitet werden.

Wie erreicht Boomi Flow HIPAA-Compliance?

Boomi Flow stellt seinen Kunden ein Business Associate Agreement (BAA) zur Verfügung, das bescheinigt, dass der von ihnen bereitgestellte Mandant den HIPAA-Anforderungen entspricht. Boomi Flow-Kunden können dann Business-Anwendungen entwickeln, bereitstellen und nutzen, die geschützte Gesundheitsinformationen (PHI) verwenden.

Sehen Sie sich die HIPAA-Auditzusammenfassung eines Drittanbieters an.

Boomi Flow ermöglicht die HIPAA-Compliance auf folgende Weise:

  • Verschlüsselung
  • Disaster Recovery
  • Zugriffskontrolle
  • Audits

Obwohl das HIPAA-Angebot von Boomi Flow einen Großteil der Komplexität bei der Implementierung und Aufrechterhaltung der HIPAA-Compliance beseitigt, sind die Kunden weiterhin für das Design und die Verwaltung ihrer spezifischen Business-Anwendungen zur Einhaltung des HIPAA verantwortlich.

Kunden von Boomi Flow, die HIPAA-Compliance erreichen möchten, können sich für weitere Informationen oder zum Abschluss eines BAA an ein Mitglied unseres Teams wenden.

PCI-DSS

Der Rat für Sicherheitsstandards der Kreditkartenbranche (Payment Card Industry, PCI) bietet Standards zur Verbesserung der Sicherheit von Zahlungskartendaten. Der PCI-Datensicherheitsstandard (PCI-DSS) bietet einen Rahmen für die Entwicklung eines robusten Sicherheitsprozesses für Zahlungskartendaten, einschließlich Prävention und Erkennung von sowie angemessenem Umgang mit Sicherheits-Incidents. Kunden können die PCI-DSS-Compliance der Boomi Flow-Plattform nutzen, um die Komplexität bei der PCI-Compliance zu reduzieren, nachdem sie den Boomi Flow-PCI-DSS-Bedingungen zugestimmt haben.

Wie erreicht Boomi Flow PCI-DSS-Compliance?

Boomi Flow ist ein Level-2-konformer Cloud-Serviceanbieter. Mit regelmäßigen externen Audits bieten wir unseren Kunden vollständige Transparenz darüber, wie ihre Daten erfasst, gespeichert und über die Plattform übertragen werden. Boomi Flow-Kunden können ruhigen Gewissens Business-Anwendungen entwickeln, bereitstellen und nutzen, die geschützte Karteninhaberdaten übertragen.

Sehen Sie sich unser Drittanbieter-PCI-Compliance-Zertifikat an.

Boomi Flow ermöglicht die PCI-DSS-Compliance auf folgende Weise:

  • Verschlüsselung
  • Disaster Recovery
  • Zugriffskontrolle
  • Audits
  • Strikte Unternehmensrichtlinien
  • Einhaltung von Sicherheitsstandards

Obwohl das PCI-Angebot von Boomi Flow einen Großteil der Komplexität bei der Implementierung und Aufrechterhaltung der PCI-Compliance beseitigt, sind die Kunden weiterhin für das Design und die Verwaltung ihrer spezifischen Business-Anwendungen zur Einhaltung der PCI-DSS verantwortlich.

ISO 27001

ISO 27001 ist der internationale Standard, der die beste Vorgehensweise für ein Informationssicherheitsmanagementsystem (ISMS) beschreibt. Die akkreditierte Zertifizierung nach ISO 27001 zeigt, dass ManyWho internationale bewährte Vorgehensweisen im Bereich der Informationssicherheit befolgt. Dies hilft, die Sicherheit Ihrer Informationsressourcen zu gewährleisten.

Was ist ISO27001:2013?

ISO 27001 ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS). Ein ISMS ist ein Framework aus Richtlinien und Verfahren, das alle rechtlichen, physischen und technischen Kontrollen umfasst, die zu den Informationsrisiko-Managementprozessen eines Unternehmens gehören.

Wie erreicht Boomi Flow ISO27001:2013-Compliance?

Boomi Flow wurde von einer von der britischen Akkreditierungsstelle UKAS akkreditierten Zertifizierungsstelle nach ISO27001:2013 zertifiziert.
Mit regelmäßigen Audits durch Drittanbieter bieten wir unseren Kunden völlige Transparenz darüber, wie wir die Sicherheit aller Boomi Flow- und Kundenressourcen gewährleisten.
Boomi Flow-Kunden können ruhigen Gewissens Business-Anwendungen entwickeln, bereitstellen und nutzen, die geschützte Daten übertragen.
Sehen Sie sich unser ISO27001:2013-Compliancezertifikat an.

Boomi Flow ermöglicht die ISO 27001-Compliance auf folgende Weise:

  • Verschlüsselung
  • Disaster Recovery
  • Zugriffskontrolle
  • Audits
  • Strikte Unternehmensrichtlinien
  • Einhaltung von Sicherheitsstandards

Obwohl das ISO27001:2013-Angebot von Boomi Flow einen Großteil der Komplexität bei der Implementierung und Aufrechterhaltung der ISO27001:2013-Compliance beseitigt, sind die Kunden weiterhin für das Design und die Verwaltung ihrer spezifischen Business-Anwendungen zur Einhaltung von ISO27001:2013 verantwortlich.

Amazon Web Services (AWS)

Boomi Flow nutzt die multiregionale AWS-Infrastruktur, um elastisch zu skalieren, Hochverfügbarkeit auf Unternehmensebene zu bieten und jedem Kunden in jedem Land Spitzenleistungen zu liefern.

Unsere internen AWS-Experten nutzen eine breite Palette von AWS-Technologien, um die perfekte Plattform zu schaffen. Durch die Kombination unseres Wissens über den Betrieb groß angelegter Cloud-Plattformen mit der IPaaS von AWS können wir jedem Kunden Leistung, Sicherheit und Kosteneffizienz auf Weltklasseniveau bieten.

AWS reduziert die Komplexität außerdem über ein Compliance-Angebot von über 60 internationalen Standards.

Weitere Informationen

HITRUST CSF

Die Boomi Flow-Plattform wurde unter Verwendung von HITRUST CSF implementiert.

 

Haben Sie Fragen? Wir verhelfen Ihnen zum Erfolg.