Mercer | Mettl bietet tadellose Datensicherheitsstandards
Mehr als sechstausend Unternehmen in über 90 Ländern nutzen die Software, die Dienstleistungen und den Support von Mercer | Mettl, um die Art und Weise zu verändern, wie sie Testteilnehmer einstellen, umschulen und beurteilen.
Unsere Produkte und Dienstleistungen ermöglichen es unseren Kunden, erstklassige Beurteilungen vorzunehmen. Der Schlüssel zu unserem Erfolg ist jedoch die Bereitstellung einer sicheren und vertrauenswürdigen Datenspeicherumgebung.
Klicken Sie hier für weitere Informationen über Mercer | Mettls DSGVO-Compliance und Antworten auf häufig gestellte Fragen.
Mercer | Mettl wird jedes Jahr im Rahmen des Überwachungsprogramms vom TÜV, einer Zertifizierungsstelle, bewertet.
ISO 9001 ist die weltweit anerkannteste Norm für Qualitätsmanagementsysteme (QMS).
Unsere Daten werden bei Amazon Web Services gehostet, einer der sichersten Cloud-Computing-Umgebungen, die es auf dem Markt gibt.
Wir haben lokale Datenspeicher in Europa, China und Indien.
Kritische Daten, die zwischen Testteilnehmern und Mercer | Mettl über das Netzwerk ausgetauscht werden, werden in RDS auf Spaltenebene verschlüsselt. Dieser Mechanismus bietet zusätzliche Sicherheit für sensible Daten, wie z. B. Fragentexte, und stellt sicher, dass sie nicht von Menschen gelesen werden können, um Verstöße zu verhindern.
Datenbanken, in denen die persönlichen Daten, Prüfungsunterlagen und andere sensible Daten von Teilnehmern und Kunden gesammelt werden, werden in einer Umgebung mit höchster Sicherheitsstufe gespeichert.
Die kritischsten Daten, wie z. B. ein Fragensatz, werden außerdem so verschlüsselt, dass die Mitarbeiter von Mercer | Mettl, die die Bewertung verwalten, sie nicht einsehen können. Nur ein autorisierter Administrator kann diese einsehen.
Wir sind RFC 6238-konforme MFA. Die Multi-Faktor-Authentifizierung stellt sicher, dass sich nur eine autorisierte Person auf dem Konto anmeldet. Sie dient als zusätzliche Sicherheitsebene neben dem eigentlichen Anmeldeverfahren. Der Benutzername und das Kennwort werden für die Anmeldung als Primärebene abgefragt. Wir gewährleisten eine Multi-Faktor-Authentifizierung der Testteilnehmer durch:
E-Mail-Authentifikation
Mobile Authentifizierung durch OTP
Ausweis-Authentifizierung
Mercer | Mettl hat Richtlinien darüber aufgestellt, wer die verschiedenen Systemressourcen einsehen und darauf zugreifen darf.
Das Recht auf Zugang zu den Daten wird nach der "Least Privilege"-Regel vergeben.
Die Datenzugriffsrechte werden autorisiert und überprüft, um Integrität und Vertraulichkeit zu gewährleisten.
Der implementierte Authentifizierungsmechanismus entspricht den besten verfügbaren Sicherheitsstandards.
Mercer | Mettl ist nach ISO27001:2013 zertifiziert. Einhaltung von ISO9001:2015, MS-DPR, DSGVO, CCPA (California Consumer Privacy Act)
Mettl hat die erstklassigen Standards für Datensicherheit und Virenschutz von Mercer und Marsh McLennan (MMC Group) übernommen
VAPT und Patch-Management-System
IT-Systemsicherheit
Mercer | Mettl führt halbjährlich ein internes Audit für alle Abteilungen durch
Wir haben einen VAPT-Bericht mit der Schließung von "kritischen", "hohen" und "mittleren" Schwachstellen vorgelegt.
Wir haben die Schwachstellen der Kategorien "kritisch", "hoch" und "niedrig", die für den Testbericht des externen Netzwerks für die AWS-Einrichtung diagnostiziert wurden, erfolgreich geschlossen.
Änderungen auf Anwendungsebene werden in Phasen mit sicheren Versionen geplant, um künftige Bedrohungen zu vermeiden.
Alle Sicherheitslücken der Kategorien "kritisch" und "hoch" wurden durch die Umsetzung der Patch-Management-Politik geschlossen.
Wir richten uns nach NIST, um die Geräte zu sichern, und Mercer | Mettl ist so eingerichtet, dass die Sicherheit entsprechend den neuesten Bedrohungen gewährleistet ist.
Kontaktieren Sie unsere Experten um mehr zu erfahren