AppGallery Connect - HUAWEI Developers

Die Norm ISO/IEC 27001 für Informationssicherheits-Managementsysteme ist ein weit verbreitetes und international anerkanntes Rahmenwerk für die Zertifizierung von Informationssicherheit. Diese Zertifizierung bestätigt, dass Huawei Mobile Services ein effektives, wissenschaftlich fundiertes Informationssicherheits-Managementsystem eingerichtet hat, um die Entwicklungsstrategie des Unternehmens mit dem Informationssicherheitsmanagement in Einklang zu bringen und sicherzustellen, dass Informationssicherheitsrisiken ordnungsgemäß gesteuert und korrekt gehandhabt werden.

ISO/IEC 27018 ist ein internationaler Verhaltenskodex, der den Schutz personenbezogener Daten in der Cloud zum Gegenstand hat. Er basiert auf ISO 27002 und gibt Richtlinien für die Implementierung des Kontrollsystems nach ISO 27002 vor, das für personenbezogene Daten in der öffentlichen Cloud gilt. Dadurch wird sichergestellt, dass personenbezogene Daten während der Verarbeitung durch den Cloud-basierten Prozessor für personenbezogene Daten optimal geschützt werden, und somit ein gemeinsamer Compliance-Rahmen für Cloud-Service-Provider geschaffen, die in verschiedenen Rechtsordnungen tätig sind.

Die Norm ISO/IEC 27701 für Datenschutz-Managementsysteme bietet eine umfangreiche Aufstellung von Methoden für die Verarbeitung personenbezogener Daten und ein mehrdimensionales Rahmenwerk für das Datenschutzmanagement, das die organisatorische Steuerung, die Einhaltung von Gesetzen, Prozessspezifikationen, die Informationstechnologie sowie die Überwachung und Prüfung umfasst. Diese Zertifizierung bestätigt, dass Huawei Mobile Services über ein umfassendes Managementsystem für den Schutz personenbezogener Daten in den Phasen Konzeption, Forschung und Entwicklung, Inbetriebnahme sowie Betrieb und Wartung verfügt und weltweit eine führende Position in Bezug auf Datenschutzmanagement, Transparenz und Datenschutzkonformität einnimmt.

Das CSA Security, Trust & Assurance Registry (STAR) ist ein kostenloses, öffentlich zugängliches Register, das gemeinsam vom British Standards Institute (BSI) und der Cloud Security Alliance (CSA) eingeführt wurde. CSA STAR bewertet das Sicherheitsniveau und befasst sich mit Aspekten der Cloud-Sicherheit. Es nutzt die Anforderungen der Zertifizierung nach ISO/IEC 27001 und die Cloud Controls Matrix (CCM) und wendet das Reifegradmodell und die Bewertungsmethodik des BSI an, um das Cloud-Sicherheitsmanagement und die technischen Fähigkeiten von Unternehmen umfassend zu bewerten.

Der SOC 1-Bericht basiert auf AT-C Section 320 des amerikanischen Prüfungsstandards SSAE 18 (Statement on Standards for Attestation Engagements No. 18) und wird erstellt, um die interne Kontrolle von Dienstleistungsunternehmen zu zertifizieren. Dieser Bericht bestätigt, dass Huawei Mobile Services ein angemessenes internes Kontrollsystem eingerichtet hat, das gemäß den Anforderungen des SSAE 18 effektiv funktioniert. Die SOC 2- und SOC 3-Berichte basieren auf den Kriterien des Standards TSP Section 100 (Version 2017), die vom American Institute of Certified Public Accountants (AICPA) formuliert wurden, und dienen der Zertifizierung der Ausgestaltung von internen Kontrollen in Bezug auf die Sicherheit, Verfügbarkeit und Vertraulichkeit eines Servicesystems. Diese Berichte zeigen, dass Huawei Mobile Services mit den Kontrollen in diesen Bereichen einen branchenführenden Status genießt.

ePrivacyseal ist eine hoch angesehene europäische Datenschutz-Zertifizierung, die die Anforderungen der Datenschutzgrundverordnung (DSGVO) für digitale Produkte abdeckt. Der Kriterienkatalog für die Zertifizierung wird laufend angepasst, um den Auslegungen der DSGVO und anderer Datenschutzgesetze Rechnung zu tragen. ePrivacyseal bewertet rechtliche und technische Aspekte, um eine sichere und transparente Einhaltung der DSGVO und damit den Verbraucherdatenschutz zu gewährleisten.