Prevalent hilft Unternehmen dabei, Risiken in Geschäftsbeziehungen mit Dritten zu identifizieren und zu managen, indem es die branchenweit einzige speziell entwickelte, einheitliche Plattform anbietet, die eine leistungsstarke Kombination aus automatisierten Bewertungen, kontinuierlicher Überwachung und Austausch von Nachweisen für die Zusammenarbeit zwischen Unternehmen und Lieferanten integriert. Kein anderes Produkt auf dem Markt vereint alle drei Komponenten und bietet damit die beste Lösung für ein hochfunktionales, effizientes Risikoprogramm für Dritte.
Als Anbieter, der eine Anfrage zur Teilnahme an einer Online-Umfrage auf der Prevalent-Plattform erhalten hat, haben Sie möglicherweise Fragen dazu, wie mit den sensiblen Daten Ihres Unternehmens umgegangen wird. Dieses Dokument behandelt die Themen Eigentumsrechte an Inhalten, Zugriff, Weitergabe und Verkauf von Daten, Datenschutz und Sicherheitsgarantien.
Über Prevalent
Prevalent, Inc. ist eine Gesellschaft nach dem Recht des US-Bundesstaates Delaware mit Hauptsitz in 11811 N. Tatum Blvd., Suite 2400, Phoenix, Arizona 85028, USA, und die Muttergesellschaft ihrer hundertprozentigen Tochtergesellschaft Prevalent Limited (ehemals 3GRC LTD) ist, die in England und Wales unter der Firmennummer 09673268 eingetragen ist und ihren Sitz in Prevalent LTD, The Square, Basing View, Basingstoke, England, RG21 4EB, hat. Insight Venture Partners, LLC („Insight“), eine Private-Equity- und Risikokapitalgesellschaft, ist der Haupteigentümer von Prevalent, Inc.
Weitere Informationen
Weitere Informationen zu diesem Dokument erhalten Sie vom Prevalent-Support- und Kundenerfolgsteam unter:
- [email protected]
- USA: 1-877-318-7876
- Großbritannien: 01256 639 450
Inhaltseigentum
Der Anbieter ist Eigentümer seiner Inhalte auf der Prevalent-Plattform. Anbieter haben die Möglichkeit, ihre Inhalte zu aktualisieren, deren Entfernung zu beantragen, sie mit anderen zu teilen oder gar nicht zu teilen.
Zugang
Abgeschlossene Lieferantenbewertungen und zugehörige Nachweise werden in unserem sicheren Archiv gespeichert, wo sie nur für das Unternehmen, das die Bewertung angefordert hat, oder für Prevalent einsehbar sind, wenn das Unternehmen die Erfassung an Prevalent ausgelagert hat. Durch das Ausfüllen und Einreichen der Bewertung und der zugehörigen Nachweise gestatten die Lieferanten dem anfordernden Unternehmen und/oder Prevalent, diese einzusehen.
Datenaustausch
Lieferantendaten werden nicht weitergegeben, es sei denn, die Lieferanten stimmen ausdrücklich zu, dass ihre Bewertungsergebnisse und die damit verbundenen Nachweise an andere Unternehmen als das anfragende Unternehmen oder Prevalent weitergegeben werden dürfen.
Verkauf von Daten
Die Daten in der Prevalent-Plattform werden unter keinen Umständen verkauft.
Zertifizierung durch Dritte
Prevalent, einschließlich der Prevalent TPRM-Plattform, hat die Zertifizierung nach ISO/IEC 27001:2013 für die Implementierung und Verwaltung eines Informationssicherheits-Managementsystems innerhalb des Unternehmenskontexts erhalten und aufrechterhalten.
Speicherort der Daten
Die Prevalent-Plattform ermöglicht es Kunden, die geografische Region für die Bereitstellung auszuwählen, und nutzt Verfügbarkeitszonen, um den Service sicherzustellen. Die Daten werden innerhalb der Verfügbarkeitszonen repliziert, und es werden tägliche Backups durchgeführt. Kundendaten werden niemals außerhalb der von ihnen gewählten Region gespeichert.
Benutzer können jederzeit in der Fußzeile der Benutzeroberfläche der Anwendung überprüfen, in welcher Region ihre Daten gespeichert sind.
Datensicherheit
Prevalent bewertet die Software- und Dienstleister, die für den Betrieb und Support unserer Anwendungen unter Verwendung unserer Technologie eingesetzt werden. Wir stellen unsere eigenen SIG Lite- und PCF-Bewertungen innerhalb der Prevalent-Plattform sowie (gegebenenfalls) Zertifizierungen unserer Lieferanten durch Dritte und bei Bedarf Dokumentationen zu Richtlinien, Verfahren und technischen Artefakten zur Verfügung.
Die Produkte von Prevalent sind allesamt cloudbasierte SaaS-Anwendungen, die in AWS gehostet werden. Sie sind so konzipiert, dass sie sicher, hoch skalierbar und verfügbar sind und über robuste Failover-Prozesse verfügen.
Die Prevalent-Plattform umfasst mehrere Sicherheitsebenen über den gesamten Technologie-Stack hinweg. Dazu gehören die folgenden Sicherheitsfunktionen:
Daten- und Dateiverschlüsselung
- Verschlüsselungsschlüssel, die im Amazon AWS Key Management Service (KMS) gespeichert sind.
- Alle Zugriffe werden zur Überprüfung in CloudTrail protokolliert.
- Die übertragenen Daten werden durch ein AES-256-Bit-SSL-Zertifikat gesichert.
- Datenbanken werden im Ruhezustand mit AES 256-Bit verschlüsselt.
- Die Dateispeicherung ist im Ruhezustand mit AES 256-Bit verschlüsselt.
Skalierbarkeit
- Lastenausgleicher mit integrierter Web Application Firewall (WAF).
Mehrmandanten-Schutz
- Alle Kundendaten werden in separaten Verbunddatenbanken gespeichert.
Belastbarkeit
- Datenbanken werden täglich gesichert und 14 Tage lang in verschiedenen A-Z-Zonen aufbewahrt.
- Datenbanken, die im Standby-Modus repliziert werden, für den sofortigen Einsatz in verschiedenen A-Z-Zonen.
Endpunkt-Schutz
- Ein Antivirenprogramm ist installiert, um Anwendungsserver selbst zu scannen.
- Ein Antivirenprogramm ist installiert, um alle hochgeladenen Dateien zu scannen.
Netzwerksicherheit und DDOS-Schutz
- Daten- und Service-Schichten sind in privaten Subnetzen getrennt, die nicht öffentlich zugänglich sind.
- Automatische Skalierung und AWS Shield aktiviert, um DDoS-Angriffe abzuwehren.
Überwachung und Prüfung
- Die Anwendung nutzt AWS WAF, Amazon GuardDuty, CloudWatch und Amazon Inspector zur Selbstüberwachung und Warnung vor Schwachstellen, böswilligen Aktivitäten und zur Erkennung von Bedrohungen.
- Alle Zugriffe werden zur Überprüfung in CloudTrail protokolliert.
Erkennung von Schwachstellen
- Kontinuierliches automatisiertes Scannen nach Schwachstellen.
- Jährliche Penetrationstests durch Dritte.
Zugriffsverwaltung
- Zugriffsrechte-Richtlinie, gesichert durch Audit-Protokollierung in CloudTrail und IAM.
- Sicherheitsfunktionen für Anwendungen: Erweiterte Richtlinien zur Passwortstärke; Multi-Faktor-Authentifizierung; Whitelisting von IP-Adressbereichen für ganze Instanzen und/oder einzelne Benutzer
Dieser Prozess wird ständig überprüft und vom Prevalent-Sicherheitsteam verifiziert.
Datenschutzbestimmungen
Klicken Sie hier, um die Datenschutzrichtlinie von Prevalent anzuzeigen.
Künstliche Intelligenz
Prevalent verpflichtet sich zur Einhaltung ethischer Praktiken in allen Bereichen unserer Geschäftstätigkeit, einschließlich der Nutzung von Tools und Diensten der künstlichen Intelligenz. Wir bewerten sorgfältig die Aspekte Sicherheit, Datenschutz und Reputation aller KI-Tools oder -Dienste, die von der Prevalent-Plattform genutzt werden. Jede Nutzung von KI durch unsere Teammitglieder muss unseren Sicherheits- und Datenschutzstandards entsprechen und muss kontinuierlich überwacht und kontrolliert werden, um das Risiko von KI-Halluzinationen zu vermeiden. Bei der optionalen KI-gestützten Funktion „Virtual Third-Party Risk Advisor” werden die Benutzereingaben durch große Sprachmodelle ausgewertet, um Fragen zu analysieren und Absichten zu ermitteln, sodass Risikohinweise gegeben werden können. Es werden keine Daten von Kunden oder Unternehmen zu diesen Eingaben hinzugefügt, und es gibt keine spezifischen Verknüpfungen zwischen Risiken und der Organisation des Benutzers oder Dritten. Diese Quellen sind möglicherweise nicht korrekt, vollständig oder aktuell und unterliegen ohne Vorankündigung laufenden und kontinuierlichen Änderungen. Sie sollten nicht als Ersatz für Ihr eigenes Urteilsvermögen, professionelle Beratung oder die Notwendigkeit dienen, zusätzliche Informationen und Recherchen einzuholen, bevor Sie Entscheidungen auf der Grundlage der Eingaben treffen. Prevalent übernimmt keine Verantwortung für Schäden, die im Zusammenhang mit der Nutzung des KI-Tools und der Verwendung des KI-Tools entstehen können.
