Sicherheit und Compliance

Das indische AEO-Programm, das 2011 ins Leben gerufen wurde, sollte wurde entwickelt, um Standards zur Sicherung und Erleichterung des stetig wachsenden Warenflusses im internationalen Handel festzulegen. Jedes Unternehmen, das über ein AEO-Zertifikat verfügt, arbeitet mit dem indischen Zoll zusammen, um die Sicherheit in der Lieferkette zu gewährleisten.

Das CAIQ misst die Konformität eines Cloud-Anbieters mit der Cloud Controls Matrix (CCM) der Cloud Security Alliance, einem weltweit anerkannten Rahmenwerk für Sicherheitskontrollen im Bereich Cloud-Computing.

Das CTPAT ist ein freiwilliges Partnerschaftsprogramm zwischen dem öffentlichen und privaten Sektors, das davon ausgeht, dass die U.S. Customs and Border Protection (CBP) nur durch eine enge Zusammenarbeit mit den wichtigsten Akteueren der internationalen Lieferkette wie Importeuren, Spediteuren, Konsolidierern, zugelassenen Zollagenten und Herstellern ein Höchstmaß an Frachtsicherheit gewährleisten kann.

ISO 9001 ist die internationale Norm für Qualitätsmanagementsysteme (QMS). Sie bietet einen Rahmen für Unternehmen, um Produkte und Dienstleistungen konsistent zu liefern, die die Kunden- und behördlichen Anforderungen erfüllen und gleichzeitig kontinuierliche Verbesserungen und betriebliche Effizienz fördern.

ISO 14001 ist die internationale Norm für Umweltmanagementsysteme (EMS). Sie unterstützt Unternehmen bei der Verbesserung der Umweltleistung, indem sie Umweltverantwortlichkeiten systematisch verwaltet, Abfälle reduziert, Ressourcen schont und die Einhaltung von Umweltvorschriften sicherstellt.

ISO 21434 ist die internationale Norm für Cybersicherheit in Straßenfahrzeugen. Sie definiert Anforderungen für das Cybersicherheits-Risikomanagement während des gesamten Lebenszyklus von Automobilsystemen, einschließlich Design, Entwicklung, Produktion, Betrieb, Wartung und Stilllegung.

ISO 26262 ist die internationale Norm für die funktionale Sicherheit von Straßenfahrzeugen. Sie legt Anforderungen an die Sicherheit elektrischer und elektronischer Systeme in Serienfahrzeugen fest und gewährleistet, dass Risiken durch Systemfehlfunktionen über den gesamten Lebenszyklus hinweg auf ein akzeptables Maß reduziert werden.

ISO 27001 ist die internationale Norm für Informationssicherheitsmanagementsysteme (ISMS). Es bietet ein Framework für Unternehmen, um Informationssicherheitskontrollen einzurichten, zu implementieren, zu pflegen und kontinuierlich zu verbessern. Es gewährleistet den Schutz von Informationsressourcen und sorgt gleichzeitig für die Verwaltung von Informationssicherheitsrisiken in bestimmten rechtlichen, physischen und technischen Bereichen.

ISO 27017 ist der internationale Standard für Cloud-Sicherheitskontrollen. Es bietet ein Framework für Unternehmen, um Cloud-spezifische Sicherheitsanforderungen festzulegen und gemeinsame Verantwortlichkeiten zwischen Cloud-Service-Anbietern und Kunden zu definieren, um die sichere Entwicklung, den Betrieb und die Bereitstellung von cloudbasierten Produkten und Diensten zu gewährleisten.

ISO 27018 ist der internationale Standard für den Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Umgebungen. Es bietet ein Framework für Unternehmen, um zusätzliche Kontrollen für die Verarbeitung personenbezogener Daten in Cloud-Diensten einzurichten und so die Einhaltung von Anforderungen an Privatsphäre und Datenschutz zu gewährleisten und gleichzeitig einen sicheren cloudbasierten Betrieb aufrechtzuerhalten.

ISO 27701 ist der internationale Standard für Datenschutzinformationsmanagementsysteme (PIMS). Es bietet ein Framework für Unternehmen, um Datenschutzkontrollen einzurichten, die in Verbindung mit einem ISMS ein effektives Datenschutzmanagement belegen, den Schutz und die ordnungsgemäße Verarbeitung personenbezogener Daten (PII) gewährleisten und gleichzeitig die gesetzlichen Anforderungen an Privatsphäre und Datenschutz erfüllen.

ISO 50001 ist die internationale Norm für Energiemanagementsysteme (EnMS). Es bietet einen Rahmen für Unternehmen, um ihre Energieeffizienz zu verbessern, die Effizienz zu steigern, Kosten zu senken und die Umweltbelastung durch eine systematische Verwaltung des Energieverbrauchs zu minimieren.

NVIDIA verpflichtet sich dem Schutz Ihrer personenbezogenen Daten. Die vollständige Datenschutzrichtlinie finden Sie hier.

SIG Lite ist ein Verzeichnis mit Fragen zur Informationssicherheit und zum Datenschutz von Dritten, das nach mehreren Vorschriften und Kontrollrahmen gegliedert ist. Das SIG-Lite-Rahmenwerk enthält rund 150 Fragen.

SOC-Berichte und -Zertifizierungen sind das Ergebnis eines jährlichen externen Audits der Sicherheitskontrollen durch einen Drittanbieter. Die Prüfungen, Berichte und Zertifizierungen entsprechen den Anforderungen des Statement on Standards for Attestation (SSAE) 18 des American Institute of Certified Public Accountants (AICPA).