Verstärkung der Sicherheit von Kundeninformationen

Mercer | Mettl bietet tadellose Datensicherheitsstandards


KOSTENLOS TESTEN

Die Sicherheit Ihrer Daten hat für uns höchste Priorität

Mehr als sechstausend Unternehmen in über 90 Ländern nutzen die Software, die Dienstleistungen und den Support von Mercer | Mettl, um die Art und Weise zu verändern, wie sie Testteilnehmer einstellen, umschulen und beurteilen.

Unsere Produkte und Dienstleistungen ermöglichen es unseren Kunden, erstklassige Beurteilungen vorzunehmen. Der Schlüssel zu unserem Erfolg ist jedoch die Bereitstellung einer sicheren und vertrauenswürdigen Datenspeicherumgebung.

Hero Image

Unsere Compliance

GDPR-Complaint

Mercer | Mettl ist vollständig DSGVO-konform

  • Unsere Richtlinien und Prozesse entsprechen den Grundsätzen der DSGVO in Bezug auf die Rechte der betroffenen Personen, ihre personenbezogenen Daten, die Erhebung und Speicherung sowie die Verarbeitung und Aufbewahrung von personenbezogenen Daten.
  • Wir überprüfen unsere Richtlinien und Verfahren jährlich oder wenn eine Änderung aufgrund von Vorschriften erforderlich ist.

Klicken Sie hier für weitere Informationen über Mercer | Mettls DSGVO-Compliance und Antworten auf häufig gestellte Fragen.

ISO-27001

Mercer | Mettl ist ISO 27001:2013-konform

  • Wir setzen AWS CloudWatch ein, um alle Ereignisse in AWS, wo unsere Produkte gehostet werden, zu überwachen.
  • Wir verfügen über alle Kontrollmechanismen in Bezug auf sichere Entwicklung, Verschlüsselung und Schlüsselverwaltung.
  • Die Entwicklung der Produkte steht im Einklang mit sicheren Entwicklungsstandards, die von verschiedenen Sicherheitsorganisationen wie NIST und SANS vorgegeben werden.

Mercer | Mettl wird jedes Jahr im Rahmen des Überwachungsprogramms vom TÜV, einer Zertifizierungsstelle, bewertet.

ISO-9001

Wir sind auch ISO 9001-konform

  • Mercer | Mettl hat einen Rahmen geschaffen, der eine einheitliche Servicequalität gewährleistet.
  • Wir haben uns auf solide Verbesserungen im Standardprozessansatz konzentriert.

ISO 9001 ist die weltweit anerkannteste Norm für Qualitätsmanagementsysteme (QMS).

Datenspeicher

Data-Hosting-on-AWS

Datenhosting auf AWS

Unsere Daten werden bei Amazon Web Services gehostet, einer der sichersten Cloud-Computing-Umgebungen, die es auf dem Markt gibt.

Localized-Servers

Lokalisierte Server

Wir haben lokale Datenspeicher in Europa, China und Indien.

Datenverschlüsselung

Datenverschlüsselung bei der Übertragung

Kritische Daten, die zwischen Testteilnehmern und Mercer | Mettl über das Netzwerk ausgetauscht werden, werden in RDS auf Spaltenebene verschlüsselt. Dieser Mechanismus bietet zusätzliche Sicherheit für sensible Daten, wie z. B. Fragentexte, und stellt sicher, dass sie nicht von Menschen gelesen werden können, um Verstöße zu verhindern.

  • Die über das Netz zwischen Testteilnehmern und Aufsichtspersonen ausgetauschten Daten sind über HTTPS (256-Bit-SSL-Verschlüsselung) gesichert und verschlüsselt.
  • Wir aktivieren das Sicherheitsprotokoll TLS1.2, um die sichere Übertragung von HTTP-Aufrufen zu unterstützen.

Datenverschlüsselung im Ruhezustand

Datenbanken, in denen die persönlichen Daten, Prüfungsunterlagen und andere sensible Daten von Teilnehmern und Kunden gesammelt werden, werden in einer Umgebung mit höchster Sicherheitsstufe gespeichert.

  • Wir handeln nicht mit Daten und verkaufen diese niemals an Dritte.
  • Wir verwenden die gespeicherten Daten nicht zu Marketingzwecken.
  • Für den Zugang zu Schnittstellen bieten wir verschiedene Authentifizierungskombinationen an, um eventuelle Schwachstellen zu beseitigen

Die kritischsten Daten, wie z. B. ein Fragensatz, werden außerdem so verschlüsselt, dass die Mitarbeiter von Mercer | Mettl, die die Bewertung verwalten, sie nicht einsehen können. Nur ein autorisierter Administrator kann diese einsehen.

Authentifizierungsfunktionen

Hero-Image-2

Multi-Faktor-Authentifizierung

Wir sind RFC 6238-konforme MFA. Die Multi-Faktor-Authentifizierung stellt sicher, dass sich nur eine autorisierte Person auf dem Konto anmeldet. Sie dient als zusätzliche Sicherheitsebene neben dem eigentlichen Anmeldeverfahren. Der Benutzername und das Kennwort werden für die Anmeldung als Primärebene abgefragt. Wir gewährleisten eine Multi-Faktor-Authentifizierung der Testteilnehmer durch:

Email-Authentication

E-Mail-Authentifikation

Mobile-authentication-through-OTP

Mobile Authentifizierung durch OTP

ID-card-authentication

Ausweis-Authentifizierung

Hero-Image-2

Definierte Zugriffsrechte

Mercer | Mettl hat Richtlinien darüber aufgestellt, wer die verschiedenen Systemressourcen einsehen und darauf zugreifen darf.

01

Das Recht auf Zugang zu den Daten wird nach der "Least Privilege"-Regel vergeben.

02

Die Datenzugriffsrechte werden autorisiert und überprüft, um Integrität und Vertraulichkeit zu gewährleisten.

03

Der implementierte Authentifizierungsmechanismus entspricht den besten verfügbaren Sicherheitsstandards.

Left-Quote

Externe Prüfer von Zertifizierungsstellen wie EY, Cert-In Panelled, TÜV und GTIS bewerten die Kontrollen jedes Jahr

Mercer | Mettl ist nach ISO27001:2013 zertifiziert. Einhaltung von ISO9001:2015, MS-DPR, DSGVO, CCPA (California Consumer Privacy Act)

Right-Quote

Prüfprotokoll

Penetrationstests

  • Mercer | Mettl beauftragt externe Unternehmen jährlich mit der Durchführung von Penetrationstests.
  • Außerdem führen wir jährlich Netzwerk-Penetrationstests durch.
  • Externe Partner werden jährlich in die Erstellung von unvoreingenommenen Prüfberichten und Analysen einbezogen.

Schwachstellen-Scans

  • Mercer | Mettl führt Schwachstellenbewertungen durch, die von internen Experten und externen Partnern unterstützt werden.
  • Wir führen jährlich Schwachstellentests für unsere Netzwerke und Anwendungen durch.
  • Außerdem führen wir täglich definierte Tools aus, um Schwachstellen in Anwendungen zu entdecken.

Malware-Sicherheitsprotokolle

Mettl hat die erstklassigen Standards für Datensicherheit und Virenschutz von Mercer und Marsh McLennan (MMC Group) übernommen

VAPT und Patch-Management-System

  • Wir führen erstklassige Programme zur Schwachstellenbewertung und Penetrationstests (VAPT) durch.
  • Unsere VAPT-Programme bekämpfen Ransomware, Botnets und andere ähnliche Bedrohungen.

IT-Systemsicherheit

  • Wir haben auf allen Geräten unserer Mitarbeiter strenge Datensicherheits- und Antiviren-Software installiert.
  • Wir verwenden die sichersten Authentifizierungsverfahren auf allen unseren Laptops und Desktops.

Auditberichte

Mercer | Mettl führt halbjährlich ein internes Audit für alle Abteilungen durch

01

Penetrationstests für Webanwendungen

Wir haben einen VAPT-Bericht mit der Schließung von "kritischen", "hohen" und "mittleren" Schwachstellen vorgelegt.


02

Netzwerkbewertung und Penetrationstests

Wir haben die Schwachstellen der Kategorien "kritisch", "hoch" und "niedrig", die für den Testbericht des externen Netzwerks für die AWS-Einrichtung diagnostiziert wurden, erfolgreich geschlossen.

03

White-Hat-Anwendungsscan

Änderungen auf Anwendungsebene werden in Phasen mit sicheren Versionen geplant, um künftige Bedrohungen zu vermeiden.

04

Qualys

Alle Sicherheitslücken der Kategorien "kritisch" und "hoch" wurden durch die Umsetzung der Patch-Management-Politik geschlossen.

05

NIST - Cybersicherheit

Wir richten uns nach NIST, um die Geräte zu sichern, und Mercer | Mettl ist so eingerichtet, dass die Sicherheit entsprechend den neuesten Bedrohungen gewährleistet ist.

Audit-Report

Wir schätzen Ihr Vertrauen und sorgen stets dafür, dass Ihre Daten sicher sind

Kontaktieren Sie unsere Experten um mehr zu erfahren

Hero-Image-4