Sicherheit bei VMware
Programm für Informationssicherheit
VMware strebt hohe Standards zur Sicherheit von Information an und bekennt sich zu den grundlegenden Prinzipien, die für den Schutz von Informationsressourcen im Unternehmen notwendig sind, sowie zu Compliance-Kontrollen und erforderlichen Sicherheitsverfahren, um seinen Ruf bei Kunden zu wahren.
Richtlinien für Informationssicherheit
VMware verfügt über einen vollständigen Satz an Richtlinien für Informationssicherheit und pflegt diese. Die Richtlinien basieren auf den internationalen Standards ISO/IEC 27001 und entsprechen den von der Branche anerkannten Praktiken und Sicherheitsframeworks.
Sicherheitsverpflichtung
Sicherheitsverpflichtungen sind in unseren Vereinbarungen festgelegt. VMware setzt angemessene technische und betriebliche Maßnahmen gemäß diesen Vereinbarungen um.
Lieferkettensicherheit bei VMware
Schutz Ihrer Lieferkette

VMware Security Development Lifecycle
Dank erstklassiger Sicherheitspartnerschaften und eines branchenführenden Security-Development-Lifecycle-Prozesses stellt VMware sicher, dass Kontrollen für Cloud-Betrieb und -Sicherheit den Benchmarks und Best Practices der Branche entsprechen.

Sicherheit von VMware Cloud Services
Zuverlässige Cloud-Sicherheit wird durch eine von gemeinsamer Verantwortung geprägte Partnerschaft zwischen Kunden und VMware erreicht.

Drittanbietermanagement bei VMware
Die Sicherheit von VMware-Informationen und -Informationssystemen wird durch die Zusammenarbeit mit Drittanbietern nicht beeinträchtigt. VMware hat Anforderungen festgelegt, um etwaige Risiken zu minimieren.
VMware-Produkte und -Services

VMware bietet eine Vielzahl von Produkten und Services. Erhalten Sie produkt-/servicespezifischere Sicherheitsinformationen.
Schutz von Lieferketten
VMware Security Development Lifecycle

VMware Security Development Lifecycle (SDL)
Ziel dieses Programms ist es, Softwaresicherheitsrisiken während des Software-Entwicklungslebenszyklus zu identifizieren und zu minimieren. Es wird von einem Team aus Sicherheitstechnikern unterstützt, die Sicherheitsdesigns prüfen und Sicherheitstests durchführen.

Security Response Center (VSRC)
Das VSRC ist für Analyse und Remediation von Sicherheitsproblemen in VMware-Produkten verantwortlich, sobald Produkte für Kunden freigegeben wurden.
Zusätzliche Ressourcen
Reaktion von VMware auf externe Schwachstellen
VMware arbeitet hart an der Entwicklung von Produkten und Services, auf die Sie bei Ihren kritischsten Unternehmensabläufen vertrauen.
VMware Security Advisorys
VMware Security Advisorys dokumentieren Remediation-Maßnahmen für Sicherheitsschwachstellen in VMware-Produkten, die gemeldet werden.
Sicherheit von VMware Cloud Services
Sicherheitsprogramm für Cloud-Services
Wir haben ein Sicherheitsframework eingeführt, das sich auf die Sicherheitspflichten von VMware als Cloud-Serviceanbieter konzentriert. Dieses Framework hilft dabei, die für Sicherheitsimplementierungen typischen Detailebenen zu abstrahieren, Kontrollelemente zu kategorisieren und sie in einer sinnvollen Reihenfolge zu gestalten.
Information Security Management System
VMware verfügt über ein Information Security Management System (ISMS) für Cloud-Services, das auf ISO/IEC 27001 basiert. Das ISMS wurde eingerichtet, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten zu schützen. VMware Cloud Services betrachtet alle im Serviceumfang enthaltenen Kundendaten als Cloud-Kundendaten.
Drittanbietermanagement bei VMware
Richtlinie für das Drittanbietermanagement
VMware verfügt über eine dokumentierte Richtlinie für das Drittanbietermanagement und befolgt einen dokumentierten Onboardingprozess, um Drittanbieter zu bewerten, zu verwalten und zu überwachen. Beschaffungs- und Businessteams arbeiten mit dem Bereich Informationssicherheitsrisiken zusammen, um einen risikobasierten Ansatz in Bezug auf alle Drittanbieter sicherzustellen und dadurch Informationsressourcen zu schützen. VMware-Anbieter („Anbieter“) haben nur dann Zugriff auf Kundendaten/-informationen, wenn dies aufgrund eines bestimmten Serviceangebots erforderlich ist.
Darüber hinaus implementiert VMware erforderliche technische und organisatorische Maßnahmen in Vereinbarungen, um Kundeninhalte zu schützen, bei Anträgen betroffener Personen zu helfen und personenbezogene Daten unter Beachtung geltender Datenschutzgesetze und -vorschriften zu schützen.

VMware-Produkte und -Services
Ergebnisse
Horizon Cloud – White Paper
Informieren Sie sich über die in die Cloud-Komponenten von Horizon Service implementierten Sicherheitskontrollen.
Sicherheitsmaßnahmen in VMware Tanzu Mission Control
Lesen Sie mehr über den Sicherheitsansatz von VMware Tanzu Mission Control und darüber, wie die Lösung Sicherheitsmaßnahmen umsetzt.
Cloud Security Alliance-Kontrollen
Weitere Informationen zu den Sicherheitskontrollen einzelner Cloud-Services finden Sie hier.
Sicherheit bei VMware

Programm für Informationssicherheit
VMware strebt hohe Standards zur Sicherheit von Information an und bekennt sich zu den grundlegenden Prinzipien, die für den Schutz von Informationsressourcen im Unternehmen notwendig sind, sowie zu Compliance-Kontrollen und erforderlichen Sicherheitsverfahren, um seinen Ruf bei Kunden zu wahren.
Richtlinien für Informationssicherheit
VMware verfügt über einen vollständigen Satz an Richtlinien für Informationssicherheit und pflegt diese. Die Richtlinien basieren auf den internationalen Standards ISO/IEC 27001 und entsprechen den von der Branche anerkannten Praktiken und Sicherheitsframeworks. VMware-Richtlinien für Informationssicherheit definieren Anforderungen für den Schutz von VMware-Informationen und -Informationssystemen.
Sicherheitsverpflichtung
VMware verpflichtet sich, die Integrität, Vertraulichkeit und Zuverlässigkeit von VMware-Informationen und -Informationssystemen vor unbefugter Offenlegung, Löschung, Änderung und Vernichtung sowie vor unbefugtem Erwerb zu schützen. Das Servicemanagement und die Richtlinien von VMware zur Informationssicherheit bilden die Grundlage für die Sicherheit von VMware-Informationsressourcen und die Verpflichtung von VMware gegenüber seinen Kunden hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
Sicherheitsverpflichtungen sind in unseren Vereinbarungen festgelegt. VMware setzt angemessene technische und betriebliche Maßnahmen gemäß diesen Vereinbarungen um.