Trusted By:
Die Sicherheit Ihrer Daten hat für uns höchste Priorität
Mehr als sechstausend Unternehmen in über 90 Ländern nutzen die Software, die Dienstleistungen und den Support von Mercer | Mettl, um die Art und Weise zu verändern, wie sie Testteilnehmer einstellen, umschulen und beurteilen.
Unsere Produkte und Dienstleistungen ermöglichen es unseren Kunden, erstklassige Beurteilungen vorzunehmen. Der Schlüssel zu unserem Erfolg ist jedoch die Bereitstellung einer sicheren und vertrauenswürdigen Datenspeicherumgebung.
Unsere Compliance
Mercer | Mettl ist ISO 27001:2013-konform
- Wir setzen AWS CloudWatch ein, um alle Ereignisse in AWS, wo unsere Produkte gehostet werden, zu überwachen.
- Wir verfügen über alle Kontrollmechanismen in Bezug auf sichere Entwicklung, Verschlüsselung und Schlüsselverwaltung.
- Die Entwicklung der Produkte steht im Einklang mit sicheren Entwicklungsstandards, die von verschiedenen Sicherheitsorganisationen wie NIST und SANS vorgegeben werden.
Mercer | Mettl wird jedes Jahr im Rahmen des Überwachungsprogramms vom TÜV, einer Zertifizierungsstelle, bewertet.
Wir sind auch ISO 9001-konform
- Mercer | Mettl hat einen Rahmen geschaffen, der eine einheitliche Servicequalität gewährleistet.
- Wir haben uns auf solide Verbesserungen im Standardprozessansatz konzentriert.
ISO 9001 ist die weltweit anerkannteste Norm für Qualitätsmanagementsysteme (QMS).
Mercer | Mettl is SOC 2 Type 2 compliant
- Our policies and processes strictly adhere to SOC 2 Type 2 compliance standards.
- SOC 2 Type 2 certification requires a review of security controls based on the Trust Services Criteria (TSC) of the American Institute of Certified Public Accountants (AICPA), and we conduct regular, comprehensive reviews of our policies and processes to ensure ongoing adherence to the same.
Datenverschlüsselung
Datenverschlüsselung bei der Übertragung
Kritische Daten, die zwischen Testteilnehmern und Mercer | Mettl über das Netzwerk ausgetauscht werden, werden in RDS auf Spaltenebene verschlüsselt. Dieser Mechanismus bietet zusätzliche Sicherheit für sensible Daten, wie z. B. Fragentexte, und stellt sicher, dass sie nicht von Menschen gelesen werden können, um Verstöße zu verhindern.
Die über das Netz zwischen Testteilnehmern und Aufsichtspersonen ausgetauschten Daten sind über HTTPS (256-Bit-SSL-Verschlüsselung) gesichert und verschlüsselt.
Wir aktivieren das Sicherheitsprotokoll TLS1.2, um die sichere Übertragung von HTTP-Aufrufen zu unterstützen.
Datenverschlüsselung im Ruhezustand
Datenbanken, in denen die persönlichen Daten, Prüfungsunterlagen und andere sensible Daten von Teilnehmern und Kunden gesammelt werden, werden in einer Umgebung mit höchster Sicherheitsstufe gespeichert.
Wir handeln nicht mit Daten und verkaufen diese niemals an Dritte.
Wir verwenden die gespeicherten Daten nicht zu Marketingzwecken.
Für den Zugang zu Schnittstellen bieten wir verschiedene Authentifizierungskombinationen an, um eventuelle Schwachstellen zu beseitigen
Die kritischsten Daten, wie z. B. ein Fragensatz, werden außerdem so verschlüsselt, dass die Mitarbeiter von Mercer | Mettl, die die Bewertung verwalten, sie nicht einsehen können. Nur ein autorisierter Administrator kann diese einsehen.
Authentifizierungsfunktionen
Multi-Faktor-Authentifizierung
Wir sind RFC 6238-konforme MFA. Die Multi-Faktor-Authentifizierung stellt sicher, dass sich nur eine autorisierte Person auf dem Konto anmeldet. Sie dient als zusätzliche Sicherheitsebene neben dem eigentlichen Anmeldeverfahren. Der Benutzername und das Kennwort werden für die Anmeldung als Primärebene abgefragt. Wir gewährleisten eine Multi-Faktor-Authentifizierung der Testteilnehmer durch:
E-Mail-Authentifikation
Mobile Authentifizierung durch OTP
Ausweis-Authentifizierung
Definierte Zugriffsrechte
Mercer | Mettl hat Richtlinien darüber aufgestellt, wer die verschiedenen Systemressourcen einsehen und darauf zugreifen darf.
01
Das Recht auf Zugang zu den Daten wird nach der "Least Privilege"-Regel vergeben.
02
Die Datenzugriffsrechte werden autorisiert und überprüft, um Integrität und Vertraulichkeit zu gewährleisten.
03
Der implementierte Authentifizierungsmechanismus entspricht den besten verfügbaren Sicherheitsstandards.
Externe Prüfer von Zertifizierungsstellen wie EY, Cert-In Panelled, TÜV und GTIS bewerten die Kontrollen jedes Jahr
Mercer | Mettl ist nach ISO27001:2013 zertifiziert, Einhaltung von ISO9001:2015 and DSGVO
Prüfprotokoll
Penetrationstests
Mercer | Mettl beauftragt externe Unternehmen jährlich mit der Durchführung von Penetrationstests.
Außerdem führen wir jährlich Netzwerk-Penetrationstests durch.
Externe Partner werden jährlich in die Erstellung von unvoreingenommenen Prüfberichten und Analysen einbezogen.
Schwachstellen-Scans
Mercer | Mettl führt Schwachstellenbewertungen durch, die von internen Experten und externen Partnern unterstützt werden.
Wir führen jährlich Schwachstellentests für unsere Netzwerke und Anwendungen durch.
Außerdem führen wir täglich definierte Tools aus, um Schwachstellen in Anwendungen zu entdecken.
Malware-Sicherheitsprotokolle
Mettl hat die erstklassigen Standards für Datensicherheit und Virenschutz von Mercer und Marsh McLennan (MMC Group) übernommen
Management System
VAPT und Patch-Management-System
Wir führen erstklassige Programme zur Schwachstellenbewertung und Penetrationstests (VAPT) durch.
Unsere VAPT-Programme bekämpfen Ransomware, Botnets und andere ähnliche Bedrohungen.
Security System
IT-Systemsicherheit
Wir haben auf allen Geräten unserer Mitarbeiter strenge Datensicherheits- und Antiviren-Software installiert.
Wir verwenden die sichersten Authentifizierungsverfahren auf allen unseren Laptops und Desktops.
Auditberichte
Mercer | Mettl führt halbjährlich ein internes Audit für alle Abteilungen durch
01
Penetrationstests für Webanwendungen
Wir haben einen VAPT-Bericht mit der Schließung von "kritischen", "hohen" und "mittleren" Schwachstellen vorgelegt.
02
Netzwerkbewertung und Penetrationstests
Wir haben die Schwachstellen der Kategorien "kritisch", "hoch" und "niedrig", die für den Testbericht des externen Netzwerks für die AWS-Einrichtung diagnostiziert wurden, erfolgreich geschlossen.
03
White-Hat-Anwendungsscan
Änderungen auf Anwendungsebene werden in Phasen mit sicheren Versionen geplant, um künftige Bedrohungen zu vermeiden.
04
Qualys
Alle Sicherheitslücken der Kategorien "kritisch" und "hoch" wurden durch die Umsetzung der Patch-Management-Politik geschlossen.
05
NIST - Cybersicherheit
Wir richten uns nach NIST, um die Geräte zu sichern, und Mercer | Mettl ist so eingerichtet, dass die Sicherheit entsprechend den neuesten Bedrohungen gewährleistet ist.
Wir schätzen Ihr Vertrauen und sorgen stets dafür, dass Ihre Daten sicher sind
Kontaktieren Sie unsere Experten um mehr zu erfahren
