Mehrwert – Datensicherheit

Der Schutz Ihrer Daten genießt bei Concur oberste Priorität.

Concur gewährleistet die Sicherheit Ihrer Daten und die zuverlässige Verfügbarkeit unserer Services mittels internationaler Best-Practices und Zertifizierungen, branchenführender Sicherheitssoftware, permanenter Systemüberwachung und regelmäßigem Monitoring.

Concur Trust Platform

Alle Concur Produkte basieren auf der Concur® Trust Platform, die die beiden wichtigsten Vorbedingungen von Unternehmensentscheidern erfüllt: maximale Sicherheit und umfassendes Serviceangebot. Wir haben dazu ein engmaschiges Netzwerk von Prüfverfahren und Kontrollmechanismen nach Best-Practices implementiert, die vor unbefugtem Zugriff auf Kundeninformationen schützen und sicherstellen, dass alle Funktionsparameter der Concur Online-Dienstleistungen den Kundenanforderungen entsprechen.

Mit internationalen Best-Practices, hochsensiblen Zugriffskontrollen, Prüfprotokollen, Sicherheitsabfragen, Schwachstellenmanagement und permanenter Systemüberwachung gewährleistet Concur die Vertraulichkeit, Integrität und Verfügbarkeit aller Kundendaten. Die implementierten Prozesse stützen sich auf ein beispielloses Sicherheits- und Servicemanagement und eine ausgereifte Prozessarchitektur sowie auf Konformitätsprüfungen durch unabhängige Experten.

Zur Prozesssteuerung hat Concur nicht nur in die allerneueste Sicherheitssoftware und Hosting-Infrastruktur investiert, sondern verfügt darüber hinaus auch über eine einzigartige Kombination aus geschulten Mitarbeitern, durchdachten Geschäftsprozessen und regelmäßigen Konformitätsprüfungen gemäß einer Vielzahl US-amerikanischer Sicherheitsstandards. In der Summe ergibt sich daraus ein branchenweit unerreichtes Maß an Sicherheit und Zuverlässigkeit.

Servicemanagement

Die Concur Trust Platform wird permanent weiterentwickelt, um bestmöglichen Service zu garantieren. Die Prozessmodelle für das Servicemanagement basieren auf der international langfristig bewährten IT Infrastructure Library (ITIL) und sind nach dem Servicemanagement-Standard ISO 20000 zertifiziert. Diese Prozesse stellen sicher, dass alle implementierten Sicherheitsmechanismen das hohe Concur Serviceniveau mit höchster Zuverlässigkeit und so effizient wie möglich erfüllen oder sogar übertreffen.

Broschüre Security Overview als PDF (in englischer Sprache) >>

Sicherheitsmanagement

Alle Concur Prozesse zur Informationssicherheit basieren auf dem international anerkannten IT-Sicherheitsstandard ISO 27001 und sind entsprechend zertifiziert. Dadurch ist sichergestellt, dass alle implementierten Datensicherheitsmechanismen den internationalen Standards entsprechen. Die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten wird auch durch regelmäßige Evaluierungen und permanente Prozessoptimierung gewährleistet.

Datenschutz

Concur beschränkt die Erfassung personenbezogener Daten auf ein Mindestmaß und verwendet diese Daten ausschließlich für die genannten Zwecke. Alle vertraulichen Informationen werden verschlüsselt übertragen und ausschließlich in den Concur Systemen gespeichert. Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für die Erbringung der vereinbarten Dienstleistungen unerlässlich ist. Personenbezogene Informationen werden keinesfalls für Marketing- oder sonstige Zwecke genutzt. Concur befolgt die weltweiten Datenschutzgesetze einschließlich der EU-Richtlinie 95/46/EG.

Technische Umgebung

Alle Concur Lösungen für Reisemanagement und Reisekostenverwaltung basieren auf einer Hochverfügbarkeitsarchitektur ohne ‚Single Point of Failure’, die in mehreren Tier-4-Rechenzentren an verschiedenen geografischen Standorten betrieben wird. Die Rechenzentren werden zweimal im Jahr einer „SAS70 Type II“-Prüfung unterzogen. Die entsprechenden Prüfberichte werden halbjährlich von Concur evaluiert, um die ordnungsgemäße Wartung der Rechenzentren zu garantieren. Die Prüfberichte können von allen Kunden eingesehen werden, die eine entsprechende Vertraulichkeitsvereinbarung unterzeichnet haben.

Zugriffsmanagement

Die Concur Lösungen für Reisemanagement und Reisekostenverwaltung bieten Zugriffskontrollen, die bis ins Detail konfigurierbar sind. So können Concur Kunden anhand ihrer unternehmensspezifischen Richtlinien komfortabel selbst festlegen, wie viel Kontrolle sie ausüben möchten. Neue Benutzer, positionsabhängige Berechtigungen und sonstige Zugriffsrechte können schnell und bequem von den eigenen Administratoren im Unternehmen nach Bedarf definiert und verwaltet werden.

Schwachstellenmanagement

Dank des Concur Schwachstellenmanagements können Sie sicher sein, dass alle Concur Lösungen und die zugehörige Sicherheitsinfrastruktur keinerlei gefährliche Schwachstellen aufweist. Wir setzen bei der regelmäßigen Prüfung der Sicherheitssoftware und IT-Umgebung branchenweit anerkannte, unabhängige Sicherheitsexperten und bewährte Sicherheitslösungen und Tools ein, sodass eventuelle Schwachstellen schnell entdeckt und behoben werden.

Permanente Systemüberwachung

Concurs IT-Umgebung wird permanent von führenden Monitoring-Lösungen und speziell geschultem Sicherheitspersonal überwacht. International bewährte Sicherheitssoftware, wie zum Beispiel ‚Intrusion Detection’-Systeme (IDS), sorgt für eine lückenlose Überwachung aller Komponenten und Ebenen der Concur Infrastruktur.

Compliance-Management

Concur ist sich der Tatsache, dass unsere integrierten Lösungen für Reisemanagement und Reisekostenverwaltung letztlich Bestandteil Ihrer Buchhaltung sind und als solcher sensible Daten beinhalten, voll bewusst. Deshalb lassen wir alle Concur Lösungen nach international anerkannten Standards zertifizieren, wie zum Beispiel:

ISO 27001. Der internationale Standard für IT-Sicherheitsmanagement und der Nachfolger des Standards BS 7799, gemäß dem Concur seit 2004 zertifiziert ist.
ISO 20000. Der internationale Standard für IT-Servicemanagement, die Prüfung von Concur erfolgt halbjährlich.
SAS70 – Die Concur Lösung für Reisekostenverwaltung sowie die entsprechende Hosting-Infrastruktur wurden in den USA zertifiziert.
PCI-Standard. Concur ist ein VISA-registrierter, CISP-konformer Serviceanbieter. Als Level-II-Serviceanbieter wird Concur jährlich durch einen PCI-zugelassenen Prüfer zertifiziert.
Außerdem unterliegt Concur als Aktiengesellschaft dem amerikanischen ‚Sarbanes Oxley’-Gesetz zur Regelung der Unternehmensberichterstattung. Dieses Gesetz untermauert das ganzheitliche Sicherheitsmanagement von Concur, das die Integrität, Zuverlässigkeit und Sicherheit aller Concur-Systeme garantiert.