Sicherheit, Verschlüsselung und Compliance bei Slack
Datensicherheitslösungen auf Enterprise-Ebene
Du kannst darauf vertrauen, dass Slack deine Daten sicher aufbewahrt und deine Compliance-Anforderungen erfüllt.
Sicherheitsfunktionen für mehr Kontrolle, Transparenz und Flexibilität
Identitäts- und Geräte-Management
Stelle sicher, dass nur die richtigen Personen und genehmigten Geräte auf die Informationen deines Unternehmens in Slack zugreifen können – mit Funktionen wie Einmaligem Anmelden, Domain-Beanspruchung und Unterstützung für das Enterprise Mobility Management.
Datenschutz
Bei Slack werden Kundendaten im Ruhezustand und bei der Übertragung standardmäßig verschlüsselt. Wir schützen deine Daten mit Tools wie Slack Enterprise Key Management (Slack EKM), Audit-Protokollen und nativem Schutz vor Datenverlust (DLP) sowie durch Unterstützung von DLP-Drittanbietern.
Informations-Governance
Slack bietet Governance- und Risikoverwaltungsfunktionen, die flexibel genug sind, um alle Anforderungen einer Organisation zu erfüllen – ganz egal, wie diese aussehen. Dazu gehören globale Aufbewahrungsrichtlinien, gesetzliche Aufbewahrungspflichten und Unterstützung für eDiscovery.
Das Sicherheitsprogramm von Slack schützt unser Unternehmen und deine Daten auf allen Ebenen
Compliance-Zertifizierungen und -Nachweise
ISO/IEC 27017
Sicherheitskontrollen für die Bereitstellung und Nutzung von Cloud-Diensten
SOC 2
(Typ Ⅱ)
Trust Services Principles
APEC for Processors Certification
PRP-System (Datenschutzanerkennung für Auftragsverarbeiter)
APEC for Controllers Certification
CBPR-System (Grenzüberschreitende Datenschutzvorschriften)
CSA
Cloud Security Alliance
Erfüllung spezifischer Branchenvorschriften und internationaler Sicherheits- und Datenschutzstandards
Health Insurance Portability and Accountability Act (HIPAA)
Slack kann für die Compliance gemäß HIPAA konfiguriert werden, einschließlich elektronisch geschützter Gesundheitsinformationen (e-PHI).
Financial Industry Regulatory Authority (FINRA)
Slack ist für FINRA 17a-4 konfigurierbar, sodass dein Team zusammenarbeiten kann und dennoch die Compliance-Anforderungen erfüllt.
Federal Risk and Authorization Management Program (FedRAMP)
Slack verfügt über die Autorisierung „FedRAMP Moderate“ und erfüllt so die Compliance-Anforderungen von Organisationen im öffentlichen Sektor.
GovSlack besitzt die Autorisierung „FedRAMP JAB High“ und bemüht sich außerdem um Konformität gemäß DoD CC SRG IL4.
Trusted Information Security Assessment Exchange
Scope-ID SHYV0T
Assessment-ID AMHN37
TISAX und TISAX-Ergebnisse sind nicht für die Allgemeinheit bestimmt.
ISMAP
Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP)
Slack wurde im Rahmen des Information System Security Management and Assessment Program (ISMAP) bewertet. Das ist ein staatliches japanisches Programm, in dem der Sicherheitsstatus von Anbietern von Cloud-Diensten evaluiert wird. Die Registrierung von Slack kann auf der ISMAP-Liste registrierter Dienste eingesehen werden.
Datenresidenz
Mit Datenresidenz für Slack können Unternehmen das Land oder die Region auswählen, in dem bzw. der sie ihre verschlüsselten Daten im Ruhezustand aufbewahren möchten.
EU-Datenschutz-Grundverordnung (DSGVO)
Wir bei Slack sehen es als unsere Verpflichtung an, Benutzern und Benutzerinnen dabei zu helfen, die Rechte und Pflichten aus der Datenschutz-Grundverordnung (DSGVO) besser zu verstehen. Slack verfügt über Tools und Prozesse, um unsere Einhaltung der Anforderungen der DSGVO sicherzustellen.
Von der Branche anerkannte bewährte Methoden und Richtlinien
Unser Sicherheitsansatz für Unternehmen konzentriert sich auf Sicherheits-Governance, Risiko-Management und Compliance. Das beinhaltet eine Verschlüsselung im Ruhezustand und bei der Übertragung, Netzwerksicherheit und Server-Absicherung, administrative Zugangskontrolle, Systemüberwachung, Protokollierung, Warnungen und mehr.
Whitepaper lesenDie Sicherheitsvorkehrungen von Slack entsprechen auch den Cloud-Sicherheitsprinzipien des National Cyber Security Centre (NCSC). Weiterlesen
