Rechtliche Aspekte und Einhaltung von Vorschriften

Wir unterziehen uns regelmäßig einer unabhängigen Überprüfung der Sicherheits-, Datenschutz- und Compliance-Kontrollen und erhalten Zertifizierungen nach globalen Standards, um Ihr Vertrauen zu gewinnen und zu wahren. Zertifizierungen, allgemeine Richtlinien und Links zu relevanten Informationen finden Sie hier. Wenn Sie Fragen haben, wenden Sie sich bitte an compliance@lookout.com.                  

Richtlinien und Verfahren

Lookout verfügt über eine umfangreiche Bibliothek von Richtlinien und Verfahren, um die Anforderungen der ISO/IEC 27000-Reihe, FedRAMP, der gesetzlichen und behördlichen Vorschriften sowie der Kundenverpflichtungen zu erfüllen. Eine Zusammenfassung einiger unserer Richtlinien finden Sie hier. Um die Vertraulichkeit und Integrität der Informationen von Lookout zu gewährleisten, ist für einige Richtlinien und sämtliche Verfahren eine Vertraulichkeitsvereinbarung erforderlich. Für weitere Informationen oder Fragen wenden Sie sich bitte an compliance@lookout.com.

ISO/IEC 27001

Die Internationale Organisation für Normung (ISO) ist eine unabhängige, nichtstaatliche internationale Organisation, der 163 nationale Normungsgremien angehören. Die ISO/IEC 27000-Normenfamilie unterstützt Organisationen bei der Sicherung ihrer Informationsbestände.

ISO/IEC 27001 umreißt die Anforderungen an ein Informationssicherheits-Managementsystem (ISMS), legt eine Reihe von Best Practices fest und beschreibt die Sicherheitskontrollen, die bei der Bewältigung von Informationsrisiken helfen können. ISO/IEC 27002 wird auch als Leitfaden für die Gestaltung und Einrichtung des erforderlichen Informationssicherheits-Managementsystems (ISMS) verwendet. Lookout verwendet beide Rahmenwerke, um ein umfassendes und ständig verbessertes Modell für das Sicherheitsmanagement zu gewährleisten.

Um die vollständige Einhaltung der ausgewählten Standards zu gewährleisten, wird Lookout jährlich von einem unabhängigen Auditteam nach den Standards ISO/IEC 27001 und 27002 geprüft. Die Lookout-Produkte sind seit 2017 als ISO/IEC 27001 und 27018 konform zertifiziert. Die Lookout-Zertifikate nach ISO/IEC 27001 und 27018 finden Sie hier.

ISO/IEC 27018

Die Internationale Organisation für Normung (ISO) ist eine unabhängige, nichtstaatliche internationale Organisation, der 163 nationale Normungsorganisationen angehören.

ISO/IEC 27018 bezieht sich auf eine der wichtigsten Komponenten des Datenschutzes in der Cloud: den Schutz personenbezogener Daten (PII). Diese Norm konzentriert sich in zweierlei Hinsicht auf Sicherheitskontrollen für Anbieter von Public-Cloud-Diensten, die personenbezogene Daten verarbeiten. ISO 27018 baut auf den bestehenden ISO/IEC 27002-Kontrollen auf, indem sie spezifische Elemente für den Datenschutz in der Cloud hinzufügt und Sicherheitskontrollen für personenbezogene Daten bietet. Die Lookout-Produkte sind als ISO/IEC 27018-konform zertifiziert. Das Lookout-Zertifikat nach ISO/IEC 27001 und 27018 finden Sie hier.

ISO 27017

Die ISO/IEC 27017:2015 enthält Leitlinien für Informationssicherheitskontrollen, die für die Bereitstellung und Nutzung von Cloud-Diensten anwendbar sind, indem sie zusätzliche Implementierungsanleitungen für 37 relevante, in ISO/IEC 27002 spezifizierte Kontrollen bereitstellt.

Diese Kontrollen betreffen die Rollen und Verantwortlichkeiten zwischen dem Cloud-Service-Anbieter und dem Cloud-Kunden, die Entfernung/Rückgabe von Vermögenswerten bei Vertragsbeendigung, den Schutz und die Trennung der virtuellen Umgebung des Kunden, die Konfiguration virtueller Maschinen, administrative Vorgänge und Verfahren im Zusammenhang mit der Cloud-Umgebung, die Überwachung der Aktivitäten des Kunden innerhalb der Cloud sowie die Anpassung der virtuellen und der Cloud-Netzwerkumgebung.

Lookout erfüllt die Anforderungen der ISO/IEC 27017.

Belastbarkeit der Unternehmen

Unternehmen, Behörden, Non-Profit-Organisationen und Privatpersonen verlassen sich auf Lookout, um ihre mobilen Geräte zu sichern und vor Phishing-Angriffen zu schützen. Da mobile Geräte für die Abwicklung von Geschäftsprozessen, den Zugriff auf Unternehmensdaten und die Zwei-Faktor-Authentifizierung verwendet werden, wissen wir, dass sich unsere Kunden auf unsere Software verlassen, um rund um die Uhr geschützt zu sein.

Wir bei Lookout wissen, dass die Zuverlässigkeit unserer Plattform, unserer Produkte und unserer Mitarbeiter unerlässlich ist, um mobile Geräte für Ihr Unternehmen und Sie selbst sicher zu machen, da sie die wahre Konvergenz unserer persönlichen und beruflichen Identität darstellen. Wir ergreifen die notwendigen Maßnahmen, um unsere Kunden und ihre Dienste durch unsere hochverfügbare Plattformarchitektur, Ausfallsicherheitspraktiken und -anforderungen zu schützen, die in unsere Entwicklungs- und Betriebsprozesse integriert sind. Diese Maßnahmen ermöglichen es uns, ein erstklassiges Business-Continuity-Programm aufrechtzuerhalten und gleichzeitig das Risiko zu minimieren. Dies geschieht in dem Bemühen, unsere Mitarbeiter, Kunden und Produkte zu schützen.

Wir möchten Ihnen versichern, dass unsere Teams sorgfältig daran arbeiten, die Geschäftskontinuität und Produktverfügbarkeit in diesen neuen und beispiellosen Zeiten zu gewährleisten. Darüber hinaus möchten wir Ihnen einen Einblick in unser Business-Continuity-Programm geben.

Das Business-Continuity- und Disaster-Recovery-Programm von Lookout orientiert sich an den ISO- und FedRAMP-Standards und wird vierteljährlich und jährlich überprüft und getestet.

Das Business-Continuity-Disaster-Recovery-Komitee ist mit Mitgliedern der Lookout-Geschäftsleitung und der obersten Führungsebene besetzt und wird durch ein Pandemie-Team ergänzt, das sich voll und ganz dafür einsetzt, dass Lookout seinen Betrieb wie gewohnt aufrechterhalten kann.

Um die Risiken zu mindern und die Bedrohungen zu reduzieren, bewertet und verfolgt das Business-Continuity-Programm von Lookout die Risiken in allen Geschäftsbereichen und nutzt die Ergebnisse einer formalen Analyse der Auswirkungen auf das Geschäft, um sicherzustellen, dass wir alle kritischen Komponenten des Unternehmens im Blick haben. Zu diesen Komponenten gehören die Zielsetzung für die Wiederherstellungszeit (RTO) und den Wiederherstellungspunkt (RPO), die Überwachung der Service Level Agreements (SLAs) von Kunden, Dritten und internen Unternehmen, die Identifizierung von und Reaktion auf Vorfälle, das Krisenmanagement sowie die Planung und Umsetzung von Pandemiemaßnahmen.

Die Ausfallsicherheit des Unternehmens ist eine entscheidende Komponente für die Aufrechterhaltung des hohen Servicestandards, den wir bei unseren Kunden und Partnern etabliert haben. In dieser Zeit des internationalen Notstands investiert Lookout weiterhin Zeit und Ressourcen, um sicherzustellen, dass wir weiterhin qualitativ hochwertige Produkte und Dienstleistungen liefern und das erwartete Leistungs- und Sicherheitsniveau für unsere Mitarbeiter, Kunden und Produkte aufrechterhalten.

Lookout erfüllt die Anforderungen der Norm ISO/IEC 22301.2019.

FedRAMP

Die US-Bundesregierung hat das Federal Risk and Authorization Management Program (FedRAMP) eingeführt, ein regierungsweites Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Services bietet. Alle Cloud-Implementierungen und Servicemodelle von Bundesbehörden, mit Ausnahme bestimmter privater Clouds vor Ort, müssen die FedRAMP-Anforderungen auf der entsprechenden Risikostufe (niedrig, moderat oder hoch) erfüllen.

Lookout verfügt über eine vorläufige FedRAMP Authorization To Operate (P-ATO) des FedRAMP Joint Authorization Board (JAB) in der Stufe Moderate. Lookout verfügt außerdem über weitere moderate ATOs von Bundesbehörden. Weitere Informationen finden Sie auf dem FedRAMP-Marktplatz.

Cloud Security Alliance STAR

Die Cloud Security Alliance ist eine Non-Profit-Organisation, deren Ziel es ist, "die Verwendung von Best Practices für die Gewährleistung der Sicherheit im Cloud Computing zu fördern und Aufklärung über die Verwendung von Cloud Computing zu leisten, um die Sicherheit aller anderen Formen des Computing zu unterstützen". Das CSA Security, Trust & Assurance Registry Program (CSA STAR) wurde entwickelt, um Kunden bei der Bewertung und Auswahl eines Cloud Service Providers durch ein dreistufiges Programm zu unterstützen, das aus einer Selbsteinschätzung, einem Audit durch einen Dritten und einer kontinuierlichen Überwachung besteht.

Lookout hat sich für die Selbsteinschätzung CSA STAR Level 1: Attestation für Lookout MES und Consumer Products beworben.

Haben Sie noch Fragen? Schicken Sie uns eine E-Mail an privacy@lookout.com.

SOC2 Typ 2 und Typ 1

Lookout hält derzeit den SOC2-Typ2 für MES aufrecht, hat den SOC2-Typ1 für SSE erreicht und rechnet damit, den SOC2-Typ2-Status für SSE bis Ende 2023 zu erreichen.

Laut AICPA.org kann der Umfang von SOC2 Typ 2 und Typ 1 wie folgt beschrieben werden.

Berichterstattung über Kontrollen in einer Dienstleistungsorganisation, die sich auf Sicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit oder Datenschutz beziehen.

Diese Berichte sind auf die Bedürfnisse eines breiten Nutzerkreises ausgerichtet. Sie geben detaillierte Informationen und Gewissheit über die Sicherheit, Verfügbarkeit und Verarbeitungsintegrität der Systeme, mit denen die Dienstleistungsorganisation Nutzerdaten verarbeitet, sowie über die Vertraulichkeit und den Schutz der von diesen Systemen verarbeiteten Informationen. Diese Berichte können eine wichtige Rolle spielen bei:

• Kontrolle der Organisation
• Programme zur Verwaltung von Anbietern
• Interne Corporate Governance und Risikomanagementprozesse
• Regulatorische Aufsicht

Similar to a SOC1 report, there are two types of reports: A type 2 report on management’s description of a service organization’s system and the suitability of the design and operating effectiveness of controls; and a type 1 report on management’s description of a service organization’s system and the suitability of the design of controls. Use of these reports are restricted.

‍

‍