Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Abschnitt 508

Wir tätigen erhebliche Investitionen, um sicherzustellen, dass unsere Lösungen und Produkte den geltenden behördlichen Zulassungen und Auflagen entsprechen.

Die Sicherheitsfunktionen aller unserer Produkte werden anhand einer detaillierten Prüfliste von einem Sicherheits- und Compliance-Architekten bewertet. Der Architekt vergleicht diese Funktionen mit den vom National Institute of Standards and Technology (NIST) in der Bekanntmachung 800-53 angegebenen Kategorien. Kunden, die die Sicherheitsfunktionen eines Produkts prüfen möchten, können diese internen Bewertungen auf Anfrage einsehen. Die Bekanntmachung 800-53 dient als Grundlage der meisten FISMA-Kontrollmechanismen, wodurch unsere Produktfunktionen gleichzeitig die FISMA-Anforderungen erfüllen.

Wir arbeiten seit Langem mit Regierungsbehörden zusammen und sind bestrebt, die behördlichen Sicherheitsstandards zu erfüllen, wie etwa die Anforderungen der FIPS Bekanntmachungen 140/201, des FISMA sowie weiterer Informationssicherungsprozesse. Die von uns zur Datensicherung sowie zur Beschränkung des Systemzugriffs verwendeten Technologien entsprechen FIPS 140-2. Die darin enthaltene Dokumentation hilft Behörden, zu ermitteln, ob Produkte ihre konkreten Sicherheitsanforderungen erfüllen. Darüber hinaus wird sie von Behörden zur Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) unserer Lösungen herangezogen.

Für einige unserer Produkte liegt eine Zertifizierung gemäß Federal Desktop Core Configuration (FDCC) vor. Andere sind gemäß Cryptographic Algorithm Validation Program (CAVP) zertifiziert. Darüber hinaus nutzt unsere F&E-Organisation zur Ermittlung von Sicherheitslücken und zum Erteilen von Zertifizierungen vom NIST zertifizierte SCAP-Technologien (Security Content Automation Protocol).

Compliance ist in einer sich stetig ändernden Landschaft eine fortlaufende Maßnahme. Es ist unser Bestreben, stets die aktuellen Zertifizierungen zu erlangen, damit Ihr Unternehmen unsere Lösungen vertrauensvoll nutzen kann, um den zeitlichen und finanziellen Aufwand in physischen, virtuellen und Cloud-Umgebungen zu reduzieren.