Asana hat das Audit SOC 2 Type 1 abgeschlossen und mehr
Bei Asana investieren wir kontinuierlich in bewährte Sicherheitsverfahren, um sicherzustellen, dass Ihre Daten sicher sind. Heute freuen wir uns, Ihnen mitteilen zu können, dass wir unser SOC 2 Typ 1 Audit erfolgreich abgeschlossen haben. Wir erfüllen außerdem die Anforderungen des EU-US Privacy Shield Framework als auch die des Swiss-US Privacy Shield Framework und haben weitere administrative Kontroll- und Sicherheitsfunktionen für unsere Enterprise-Kunden hinzugefügt.
„Die Daten unserer Kunden sicher und geschützt zu halten, hat für uns höchste Priorität”, sagt Manoj Kasichainula, Sicherheitschef bei Asana. „Unser Ziel ist es, Teams die mühelose Zusammenarbeit zu ermöglichen. Unsere jüngsten Zertifizierungen zeigen unser kontinuierliches Engagement für den Schutz der Daten unserer Kunden, damit sie sich auf die wichtigsten Aufgaben ihres Unternehmens konzentrieren können.”
Was ist die SOC 2 Type 1 Zertifizierung?
SOC 2 gilt als der Goldstandard für die Einhaltung der Sicherheitsstandards von Unternehmen im Bereich Software-as-a-Service (SaaS). SOC 2 verpflichtet Unternehmen, strenge Richtlinien und Verfahren für die Informationssicherheit festzulegen und einzuhalten, die die Sicherheit, Verfügbarkeit und Vertraulichkeit von Kundendaten umfassen.
Die Zertifizierung nach SOC 2 Typ 1 bedeutet, dass unsere Softwareentwicklungsprozesse und -praktiken den Anforderungen an Aufsicht und Überwachung entsprechen, so dass wir jede ungewöhnliche Aktivität proaktiv identifizieren und angehen können. Wir werden unser Audit nach SOC 2 Typ 2 im Jahr 2019 abschließen, wodurch unser Kontroll- und Sicherheitssystem weiter validiert wird.
DSGVO, EU-US und Swiss-US Privacy Shield
Mit einem schnell wachsenden Kundenstamm in Europa konzentrieren wir uns auch auf Sicherheits- und Compliance-Anforderungen in der Europäischen Union und darüber hinaus. Asana kommt weiterhin seinen Verpflichtungen gemäß der DSGVO nach, hat ein umfassendes und laufendes Compliance-Programm eingerichtet und ist bestrebt, mit seinen Kunden und Dienstleistern zusammenzuarbeiten, um sie bei ihren Bemühungen um die Einhaltung der DSGVO zu unterstützen. Asana erfüllt und hält die Zertifizierung für das EU-US Privacy Shield als auch das Swiss-US Privacy Shield, die einen rechtlichen Mechanismus für die Übermittlung von Daten aus der EU in andere Länder bieten, die über kein ähnliches Datenschutzsystem verfügen.
Neue Enterprise-Funktionen und Sicherheit
Für größere Unternehmen, die Asana verwenden, ist eine strenge Kontrolle über Nutzer, Apps und Daten entscheidend. Im Rahmen unseres Fokus auf Sicherheit bauen wir unsere administrativen Funktionen für Unternehmenskunden weiter aus und verbessern sie.
Unternehmensadministratoren sind seit langem in der Lage, die Asana-Nutzung mit Servicekonten, automatischer Benutzerprovisionierung und -deprovisionierung (SCIM) und SAML zu verwalten. Wir bieten auch erweiterte Sicherheitsfunktionen wie Datenexport, Datenlöschung, Verschlüsselung ruhender Daten und überregionale Backups.
Das gibt’s Neues:
Apps sperren. Legen Sie fest, welche Apps oder Integrationen Zugriff auf Ihre Asana-Daten haben. Administratoren können eine Liste von Apps erstellen, die für die Verwendung mit Asana zugelassen sind, und verhindern, dass Benutzer andere Anwendungen mit Asana verknüpfen.
Gäste-Einladungen verwalten. Bestimmen Sie, wer berechtigt ist, Gäste in Ihre Domain einzuladen. Entfernen Sie alle, die keinen Zugriff mehr benötigen, um Ihre Unternehmensdaten zu schützen.
Seien Sie sicher, dass Ihre Daten sicher und geschützt sind
Wir hoffen, dass diese Updates Ihnen und Ihrem IT-Team die Gewissheit geben, dass Ihre Daten in Asana sicher sind. Um mehr über unsere Sicherheitsrichtlinien und -maßnahmen zu erfahren, besuchen Sie unsere Sicherheitsseite oder lesen Sie Asanas Erklärung zur Sicherheit.
