Sicherheit bei VMware
Unser umfassendes Sicherheitsprogramm bringt Business- und Sicherheitsanforderungen in Einklang und berücksichtigt gleichzeitig Kundenvertrauen, Produkteffizienz, Umsätze und Aktionärserwartungen.
Programm für Informationssicherheit
VMware strebt hohe Standards zur Sicherheit von Information an und bekennt sich zu den grundlegenden Prinzipien, die für den Schutz von Informationsressourcen im Unternehmen notwendig sind, sowie zu Compliance-Kontrollen und erforderlichen Sicherheitsverfahren, um seinen Ruf bei Kunden zu wahren.
Richtlinien für Informationssicherheit
VMware verfügt über einen vollständigen Satz an Richtlinien für Informationssicherheit und pflegt diese. Die Richtlinien basieren auf den internationalen Standards ISO/IEC 27001 und entsprechen den von der Branche anerkannten Praktiken und Sicherheitsframeworks.
Sicherheitsverpflichtung
Sicherheitsverpflichtungen sind in unseren Vereinbarungen festgelegt. VMware setzt angemessene technische und betriebliche Maßnahmen gemäß diesen Vereinbarungen um.
Lieferkettensicherheit bei VMware
Betreiben Sie Ihre Umgebungen mit zuverlässigen Sicherheitsfunktionen. Informieren Sie sich über unser Engagement zum Schutz Ihrer ruhenden und in der Übertragung befindlichen Daten in Cloud-, Hybrid- und On-premises-Bereitstellungen.
Schutz Ihrer Lieferkette
Sicherheitsfunktionen sind von Grund auf in unsere Produkte und Services integriert.
VMware Security Development Lifecycle
Dank erstklassiger Sicherheitspartnerschaften und eines branchenführenden Security-Development-Lifecycle-Prozesses stellt VMware sicher, dass Kontrollen für Cloud-Betrieb und -Sicherheit den Benchmarks und Best Practices der Branche entsprechen.
Sicherheit von VMware Cloud Services
Zuverlässige Cloud-Sicherheit wird durch eine von gemeinsamer Verantwortung geprägte Partnerschaft zwischen Kunden und VMware erreicht.
Drittanbietermanagement bei VMware
Die Sicherheit von VMware-Informationen und -Informationssystemen wird durch die Zusammenarbeit mit Drittanbietern nicht beeinträchtigt. VMware hat Anforderungen festgelegt, um etwaige Risiken zu minimieren.
VMware-Produkte und -Services
VMware bietet eine Vielzahl von Produkten und Services. Erhalten Sie produkt-/servicespezifischere Sicherheitsinformationen.
Schutz von Lieferketten
VMware hat Programme und Verfahren eingeführt, die Sicherheitsrisiken während des gesamten Software-Entwicklungsprozesses identifizieren und minimieren. Durch diese Aktivitäten stellt VMware Ihnen sichere Produkte und Lösungen bereit.
VMware Security Development Lifecycle
Mit erstklassigen Sicherheitspartnerschaften und einem branchenführenden Security-Development-Lifecycle-Prozess entwickelt und fördert VMware Initiativen zur Softwaresicherheit in all seinen R&D-Abteilungen, um Softwaresicherheitsrisiken zu minimieren.
VMware Security Development Lifecycle (SDL)
Ziel dieses Programms ist es, Softwaresicherheitsrisiken während des Software-Entwicklungslebenszyklus zu identifizieren und zu minimieren. Es wird von einem Team aus Sicherheitstechnikern unterstützt, die Sicherheitsdesigns prüfen und Sicherheitstests durchführen.
Security Response Center (VSRC)
Das VSRC ist für Analyse und Remediation von Sicherheitsproblemen in VMware-Produkten verantwortlich, sobald Produkte für Kunden freigegeben wurden.
Sicherheitsbewusstsein
VMware hat ein Programm eingeführt, um Sicherheitsbewusstsein und -kompetenz in der breiteren VMware R&D-Community durch formelle und informelle Schulungen zu erhöhen.
Zusätzliche Ressourcen
Hier finden Sie nützliche Informationen, die Ihre Sicherheits- und/oder Auditanforderungen unterstützen.
Reaktion von VMware auf externe Schwachstellen
VMware arbeitet hart an der Entwicklung von Produkten und Services, auf die Sie bei Ihren kritischsten Unternehmensabläufen vertrauen.
VMware Security Advisorys
VMware Security Advisorys dokumentieren Remediation-Maßnahmen für Sicherheitsschwachstellen in VMware-Produkten, die gemeldet werden.
Sicherheit von VMware Cloud Services
Zuverlässige Cloud-Sicherheit wird durch eine von gemeinsamer Verantwortung geprägte Partnerschaft zwischen Kunden und VMware erreicht.
Sicherheitsprogramm für Cloud-Services
Wir haben ein Sicherheitsframework eingeführt, das sich auf die Sicherheitspflichten von VMware als Cloud-Serviceanbieter konzentriert. Dieses Framework hilft dabei, die für Sicherheitsimplementierungen typischen Detailebenen zu abstrahieren, Kontrollelemente zu kategorisieren und sie in einer sinnvollen Reihenfolge zu gestalten.
Information Security Management System
VMware verfügt über ein Information Security Management System (ISMS) für Cloud-Services, das auf ISO/IEC 27001 basiert. Das ISMS wurde eingerichtet, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten zu schützen. VMware Cloud Services betrachtet alle im Serviceumfang enthaltenen Kundendaten als Cloud-Kundendaten.
Drittanbietermanagement bei VMware
Die Sicherheit von VMware-Informationen und -Informationssystemen wird durch die Zusammenarbeit mit Drittanbietern nicht beeinträchtigt. VMware hat Anforderungen festgelegt, um etwaige Risiken zu minimieren.
Richtlinie für das Drittanbietermanagement
VMware verfügt über eine dokumentierte Richtlinie für das Drittanbietermanagement und befolgt einen dokumentierten Onboardingprozess, um Drittanbieter zu bewerten, zu verwalten und zu überwachen. Beschaffungs- und Businessteams arbeiten mit dem Bereich Informationssicherheitsrisiken zusammen, um einen risikobasierten Ansatz in Bezug auf alle Drittanbieter sicherzustellen und dadurch Informationsressourcen zu schützen. VMware-Anbieter („Anbieter“) haben nur dann Zugriff auf Kundendaten/-informationen, wenn dies aufgrund eines bestimmten Serviceangebots erforderlich ist.
Darüber hinaus implementiert VMware erforderliche technische und organisatorische Maßnahmen in Vereinbarungen, um Kundeninhalte zu schützen, bei Anträgen betroffener Personen zu helfen und personenbezogene Daten unter Beachtung geltender Datenschutzgesetze und -vorschriften zu schützen.
VMware-Produkte und -Services
VMware verfolgt einen proaktiven Ansatz, um das Kundenvertrauen in seine Produkte und Services durch sein Engagement für Lieferkettensicherheit zu rechtfertigen. Diese Ressourcen bieten Antworten auf Fragen rund um unser Sicherheitsframework und unsere Entwicklungspraktiken für bestimmte Produkte und Services.
Ergebnisse
Horizon Cloud – White Paper
Informieren Sie sich über die in die Cloud-Komponenten von Horizon Service implementierten Sicherheitskontrollen.
Sicherheitsmaßnahmen in VMware Tanzu Mission Control
Lesen Sie mehr über den Sicherheitsansatz von VMware Tanzu Mission Control und darüber, wie die Lösung Sicherheitsmaßnahmen umsetzt.
Cloud Security Alliance-Kontrollen
Weitere Informationen zu den Sicherheitskontrollen einzelner Cloud-Services finden Sie hier.
Sicherheit bei VMware
Unser umfassendes Sicherheitsprogramm bringt Business- und Sicherheitsanforderungen in Einklang und berücksichtigt gleichzeitig Kundenvertrauen, Produkteffizienz, Umsätze und Aktionärserwartungen.
Programm für Informationssicherheit
VMware strebt hohe Standards zur Sicherheit von Information an und bekennt sich zu den grundlegenden Prinzipien, die für den Schutz von Informationsressourcen im Unternehmen notwendig sind, sowie zu Compliance-Kontrollen und erforderlichen Sicherheitsverfahren, um seinen Ruf bei Kunden zu wahren.
Richtlinien für Informationssicherheit
VMware verfügt über einen vollständigen Satz an Richtlinien für Informationssicherheit und pflegt diese. Die Richtlinien basieren auf den internationalen Standards ISO/IEC 27001 und entsprechen den von der Branche anerkannten Praktiken und Sicherheitsframeworks. VMware-Richtlinien für Informationssicherheit definieren Anforderungen für den Schutz von VMware-Informationen und -Informationssystemen.
Sicherheitsverpflichtung
VMware verpflichtet sich, die Integrität, Vertraulichkeit und Zuverlässigkeit von VMware-Informationen und -Informationssystemen vor unbefugter Offenlegung, Löschung, Änderung und Vernichtung sowie vor unbefugtem Erwerb zu schützen. Das Servicemanagement und die Richtlinien von VMware zur Informationssicherheit bilden die Grundlage für die Sicherheit von VMware-Informationsressourcen und die Verpflichtung von VMware gegenüber seinen Kunden hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.
Sicherheitsverpflichtungen sind in unseren Vereinbarungen festgelegt. VMware setzt angemessene technische und betriebliche Maßnahmen gemäß diesen Vereinbarungen um.