Unser Sicherheitsversprechen
Laufende Investitionen in unser Sicherheitsprogramm
Wir wissen, wie wichtig klare Informationen zu den Sicherheitsverfahren, Tools, Ressourcen und Zuständigkeiten bei Snyk für unsere Kunden sind. Denn nur so können sie uns als Servicepartner ihr Vertrauen schenken und nachvollziehen, mit welchen Sicherheitsmaßnahmen wir unsere Plattform schützen.
Compliance
Snyk lässt die Einhaltung der folgenden Normen und Standards von unabhängigen Stellen prüfen. Nachweise und Informationen zu unseren Kontrollmechanismen legen wir Ihnen gern auf Anfrage vor. Zudem führen wir eine genaue Compliance-Dokumentation für Fälle, in denen offizielle Zertifizierungen und Nachweise nicht notwendig oder anwendbar sind.
ISO 27001
Unser integriertes System für Informationssicherheit verfügt über Control Sets sowohl für ISO 27001 als auch für ISO 27017. Beide Sets durchlaufen jährlich externe Audits.
ISO 27017
Durch Implementierung der zusätzlichen Kontrollmechanismen im Rahmen von ISO27017 unterstreichen wir unser Compliance-Commitment für cloudbasierte Umgebungen und eliminieren in diesem Zuge zusätzliche Sicherheitsrisiken.
SOC 2 Type II
Unser Jahresaudit wird von den Analysten von Coalfire durchgeführt, einem Compliance-Spezialisten mit Expertise in mehreren Branchen. Berichtszeitraum ist jeweils Mai bis Juni für das vorhergehende Jahr. Den zugehörigen Bericht übersendet Ihnen Ihr Account-Team gerne auf Anfrage.
Bestimmungen und Branchenstandards
Wir machen transparent, wie Snyk Ihre Daten aktiv schützt und welchen hohen Stellenwert wir dem Datenschutz in unserer Organisationsstruktur einräumen. So haben Sie immer alle Informationen an der Hand, die Sie zur Erfüllung Ihrer eigenen regulatorischen und rechtlichen Anforderungen benötigen.
Informationen zu unseren Kontrollmechanismen im Bereich der Informationssicherheit finden Sie in unserem Security Portal.
Wir nehmen Datenschutz ernst
Bei Snyk hat der Schutz Ihrer Daten oberste Priorität. Als britisches Unternehmen mit Niederlassungen in Europa, Israel, Kanada, den USA und Asien unterliegt Snyk der Datenschutz-Grundverordnung der EU (DSGVO) und hält diese sowie alle weiteren einschlägigen Rechtsnormen uneingeschränkt ein.
Unabhängig geprüfte Kontrollen
Unsere Compliance können wir unseren Kunden gegenüber zwar nicht formell nachweisen. Doch die Einhaltung sämtlicher einschlägiger Vorschriften und Bestimmungen zur Informationssicherheit wird im Rahmen unseres ISO- und SOC2-Programms regelmäßig sowohl bei externen Audits als auch von unseren internen Gutachtern geprüft.
Transparente Richtlinien
Snyk steht für transparente Richtlinien und Vereinbarungen zum Thema Datenschutz. In unserer Datenschutzerklärung legen wir unmissverständlich dar, wie wir personenbezogene Daten handhaben und nutzen sowie welche Rechte Sie an Ihren Daten haben. In der Liste unserer Unterauftragsverarbeiter finden Sie zudem nähere Angaben zu allen externen Anbietern, die an unseren Dienstleistungen beteiligt sind und von denen Daten verarbeitet werden. Dort erfahren Sie auch, welche Leistungen wo und zu welchem Zweck diese erbringen.