Banner
Banner
KontaktLogin
online-assessment
online-assessment
online-assessment

Verstärkung der Sicherheit von Kundeninformationen

Mercer | Mettl bietet tadellose Datensicherheitsstandards

Konformitäten
Datenspeicher
Verschlüsselung
Authentifizierung
Testen

Trusted By:

Trusted By Logo
Trusted By Logo
Trusted By Logo
Trusted By Logo
Trusted By Logo

Die Sicherheit Ihrer Daten hat für uns höchste Priorität

Mehr als sechstausend Unternehmen in über 90 Ländern nutzen die Software, die Dienstleistungen und den Support von Mercer | Mettl, um die Art und Weise zu verändern, wie sie Testteilnehmer einstellen, umschulen und beurteilen.

Unsere Produkte und Dienstleistungen ermöglichen es unseren Kunden, erstklassige Beurteilungen vorzunehmen. Der Schlüssel zu unserem Erfolg ist jedoch die Bereitstellung einer sicheren und vertrauenswürdigen Datenspeicherumgebung.

Hero-Image

Unsere Compliance

GDPR-Complaint

Mercer | Mettl ist ISO 27001:2013-konform

  • Wir setzen AWS CloudWatch ein, um alle Ereignisse in AWS, wo unsere Produkte gehostet werden, zu überwachen.
  • Wir verfügen über alle Kontrollmechanismen in Bezug auf sichere Entwicklung, Verschlüsselung und Schlüsselverwaltung.
  • Die Entwicklung der Produkte steht im Einklang mit sicheren Entwicklungsstandards, die von verschiedenen Sicherheitsorganisationen wie NIST und SANS vorgegeben werden.

Mercer | Mettl wird jedes Jahr im Rahmen des Überwachungsprogramms vom TÜV, einer Zertifizierungsstelle, bewertet.

GDPR-Complaint

Wir sind auch ISO 9001-konform

  • Mercer | Mettl hat einen Rahmen geschaffen, der eine einheitliche Servicequalität gewährleistet.
  • Wir haben uns auf solide Verbesserungen im Standardprozessansatz konzentriert.

ISO 9001 ist die weltweit anerkannteste Norm für Qualitätsmanagementsysteme (QMS).

GDPR-Complaint

Mercer | Mettl is SOC 2 Type 2 compliant

  • Our policies and processes strictly adhere to SOC 2 Type 2 compliance standards.
  • SOC 2 Type 2 certification requires a review of security controls based on the Trust Services Criteria (TSC) of the American Institute of Certified Public Accountants (AICPA), and we conduct regular, comprehensive reviews of our policies and processes to ensure ongoing adherence to the same.

Datenspeicher

Data Hosting on Aws

Datenhosting auf AWS

Unsere Daten werden bei Amazon Web Services gehostet, einer der sichersten Cloud-Computing-Umgebungen, die es auf dem Markt gibt.

Localized Servers.svg

Lokalisierte Server

Wir haben lokale Datenspeicher in Europa, China und Indien.

Data-Storage-Illustration

Datenverschlüsselung

Datenverschlüsselung bei der Übertragung

Kritische Daten, die zwischen Testteilnehmern und Mercer | Mettl über das Netzwerk ausgetauscht werden, werden in RDS auf Spaltenebene verschlüsselt. Dieser Mechanismus bietet zusätzliche Sicherheit für sensible Daten, wie z. B. Fragentexte, und stellt sicher, dass sie nicht von Menschen gelesen werden können, um Verstöße zu verhindern.

  • Die über das Netz zwischen Testteilnehmern und Aufsichtspersonen ausgetauschten Daten sind über HTTPS (256-Bit-SSL-Verschlüsselung) gesichert und verschlüsselt.

  • Wir aktivieren das Sicherheitsprotokoll TLS1.2, um die sichere Übertragung von HTTP-Aufrufen zu unterstützen.

Datenverschlüsselung im Ruhezustand

Datenbanken, in denen die persönlichen Daten, Prüfungsunterlagen und andere sensible Daten von Teilnehmern und Kunden gesammelt werden, werden in einer Umgebung mit höchster Sicherheitsstufe gespeichert.

  • Wir handeln nicht mit Daten und verkaufen diese niemals an Dritte.

  • Wir verwenden die gespeicherten Daten nicht zu Marketingzwecken.

  • Für den Zugang zu Schnittstellen bieten wir verschiedene Authentifizierungskombinationen an, um eventuelle Schwachstellen zu beseitigen

Die kritischsten Daten, wie z. B. ein Fragensatz, werden außerdem so verschlüsselt, dass die Mitarbeiter von Mercer | Mettl, die die Bewertung verwalten, sie nicht einsehen können. Nur ein autorisierter Administrator kann diese einsehen.

Authentifizierungsfunktionen

hero1

Multi-Faktor-Authentifizierung

Wir sind RFC 6238-konforme MFA. Die Multi-Faktor-Authentifizierung stellt sicher, dass sich nur eine autorisierte Person auf dem Konto anmeldet. Sie dient als zusätzliche Sicherheitsebene neben dem eigentlichen Anmeldeverfahren. Der Benutzername und das Kennwort werden für die Anmeldung als Primärebene abgefragt. Wir gewährleisten eine Multi-Faktor-Authentifizierung der Testteilnehmer durch:

Email-Authentication

E-Mail-Authentifikation

Mobile-authentication-through-OTP

Mobile Authentifizierung durch OTP

ID-card-authentication

Ausweis-Authentifizierung

hero2

Definierte Zugriffsrechte

Mercer | Mettl hat Richtlinien darüber aufgestellt, wer die verschiedenen Systemressourcen einsehen und darauf zugreifen darf.

01

Das Recht auf Zugang zu den Daten wird nach der "Least Privilege"-Regel vergeben.

02

Die Datenzugriffsrechte werden autorisiert und überprüft, um Integrität und Vertraulichkeit zu gewährleisten.

03

Der implementierte Authentifizierungsmechanismus entspricht den besten verfügbaren Sicherheitsstandards.

Left-Quote

Externe Prüfer von Zertifizierungsstellen wie EY, Cert-In Panelled, TÜV und GTIS bewerten die Kontrollen jedes Jahr

Mercer | Mettl ist nach ISO27001:2013 zertifiziert, Einhaltung von ISO9001:2015 and DSGVO

Right-Quote

Prüfprotokoll

Penetrationstests

  • Mercer | Mettl beauftragt externe Unternehmen jährlich mit der Durchführung von Penetrationstests.

  • Außerdem führen wir jährlich Netzwerk-Penetrationstests durch.

  • Externe Partner werden jährlich in die Erstellung von unvoreingenommenen Prüfberichten und Analysen einbezogen.

Schwachstellen-Scans

  • Mercer | Mettl führt Schwachstellenbewertungen durch, die von internen Experten und externen Partnern unterstützt werden.

  • Wir führen jährlich Schwachstellentests für unsere Netzwerke und Anwendungen durch.

  • Außerdem führen wir täglich definierte Tools aus, um Schwachstellen in Anwendungen zu entdecken.

Malware-Sicherheitsprotokolle

Mettl hat die erstklassigen Standards für Datensicherheit und Virenschutz von Mercer und Marsh McLennan (MMC Group) übernommen

Situational-Judgement-tests

Management System

VAPT und Patch-Management-System

  • Wir führen erstklassige Programme zur Schwachstellenbewertung und Penetrationstests (VAPT) durch.

  • Unsere VAPT-Programme bekämpfen Ransomware, Botnets und andere ähnliche Bedrohungen.

Situational-Judgement-tests

Security System

IT-Systemsicherheit

  • Wir haben auf allen Geräten unserer Mitarbeiter strenge Datensicherheits- und Antiviren-Software installiert.

  • Wir verwenden die sichersten Authentifizierungsverfahren auf allen unseren Laptops und Desktops.

Auditberichte

Mercer | Mettl führt halbjährlich ein internes Audit für alle Abteilungen durch

01

Penetrationstests für Webanwendungen

Wir haben einen VAPT-Bericht mit der Schließung von "kritischen", "hohen" und "mittleren" Schwachstellen vorgelegt.

02

Netzwerkbewertung und Penetrationstests

Wir haben die Schwachstellen der Kategorien "kritisch", "hoch" und "niedrig", die für den Testbericht des externen Netzwerks für die AWS-Einrichtung diagnostiziert wurden, erfolgreich geschlossen.

03

White-Hat-Anwendungsscan

Änderungen auf Anwendungsebene werden in Phasen mit sicheren Versionen geplant, um künftige Bedrohungen zu vermeiden.

04

Qualys

Alle Sicherheitslücken der Kategorien "kritisch" und "hoch" wurden durch die Umsetzung der Patch-Management-Politik geschlossen.

05

NIST - Cybersicherheit

Wir richten uns nach NIST, um die Geräte zu sichern, und Mercer | Mettl ist so eingerichtet, dass die Sicherheit entsprechend den neuesten Bedrohungen gewährleistet ist.

hero

Wir schätzen Ihr Vertrauen und sorgen stets dafür, dass Ihre Daten sicher sind

Kontaktieren Sie unsere Experten um mehr zu erfahren

Vertrauen Von Mehr Als 6000 Kunden Weltweit


UNTERNEHMEN
Partner
RUFEN SIE UNS AN

ZUM TEST EINGELADEN?

AM TEST TEILNEHMEN

ASPASP
ISO-27001ISO-9001TUV
NABCBAICPABPS

2024 Mercer LLC, All Rights Reserved

Terms of Services


Privacy Notice


Cookies


GDPR-Konformität


Policy


Sub-Processor