TeamViewer, Anbieter von Software für die Fernwartung und Online Meetings, ist ab sofort HIPAA, HITECH und SOC2 zertifiziert. [...]
„Diese Zertifizierungen sind ein weiterer Schritt, der zeigt, dass TeamViewer ein wahrhaft globaler Standard ist und auch weiterhin danach strebt, wichtige Branchenstandards zu erfüllen“, sagte Kornelius Brunner, Vice President Product Management bei TeamViewer. „Wir wissen, dass Informationen mit höchster Sorgfalt zu behandeln sind, insbesondere dann, wenn es sich um sensible Daten handelt. Das ist seit dem ersten Tag ein übergeordnetes Prinzip und genießt höchste Wichtigkeit bei der Entwicklung von TeamViewer. Während HIPAA und HITECH für Organisationen im Gesundheitswesen entscheidend sind, ist SOC2 essentiell für Service Provider. Gleichwohl reicht ihre Bedeutung über diese zwei Bereiche hinaus. Die Botschaft, die mit diesen Zertifikaten einhergeht ist, dass TeamViewer eine sichere Lösung ist, die in jeder anspruchsvollen Umgebung, eingesetzt werden kann – und das zu Recht.“
Der Health Insurance Portability and Accountability Act (HIPAA) wurde unter anderem entwickelt, um Betrug und Missbrauch von Leistungen im Gesundheitswesen entgegenzuwirken. Deshalb ist eines seiner Hauptziele, die Vertraulichkeit und Sicherheit geschützter Informationen im Gesundheitswesen (protected health information, PHI) zu gewährleisten. Eine HIPAA-Konformität bescheinigt, dass Maßnahmen für physikalische, Netzwerk- und Prozesssicherheit darauf ausgerichtet sind, diese PHI zu schützen.
Der Health Information Technology for Economic and Clinical Health Act (HITECH) ergänzt HIPAA. Sein Zweck ist es vor allem, Strafen für Organisationen oder Unternehmen festzuschreiben, die die HIPAA-Regeln verletzen.
Die HIPAA- und HITECH-Zertifizierungen erfordern drei Schritte: Organisationen, die sich bewerben, müssen ein Trainingsunternehmen wählen, das Training absolvieren und schließlich den Zertifizierungstest bestehen.
Service Organization Controls 2 (SOC2) stellt eine Grundstruktur für das Berichtwesen von Dienstleistern bereit. Hauptziel ist es, Service-Providern Mittel zur Verfügung zu stellen, um über interne Prüfungen nicht-finanzieller Art zu berichten, damit ihre Kunden ein besseres Verständnis für die Durchsetzung der fünf Trusted Service Principles (TSP) erhalten. Zu den fünf TSPs zählen Systemsicherheit, Verfügbarkeit, Prozessintegrität, Vertraulichkeit und Datenschutz. SOC2 geht über SOC1 hinaus, da es umfangreichere Systemdefinitionen und Abläufe ermöglicht. Zahlreiche Anwender-Organisationen hatten SOC2 gefordert. Die SOC2-Konformität wird durch ein Audit nachgewiesen.
TeamViewer hat die HIPAA-, HITECH-, und SOC2-Zertifizierungen von A-LIGN, einem US-Anbieter für die Bereiche Sicherheit und Compliance, erhalten. A-LIGN ist darauf spezialisiert, Unternehmen aus unterschiedlichen Branchen dabei zu unterstützen, die Anforderungskomplexität in puncto Audits und Sicherheitsprüfungen zu meistern.
Weitere Informationen über die Sicherheit von TeamViewer hat der Anbieter in einem Security Statement (hier als PDF) zusammengefasst. (pi/rnf)
Be the first to comment