Compliance und Zertifizierungen
Die CrowdStrike Falcon®-Plattform wurde extern validiert und akkreditiert. Sie verstärkt Ihre Cybersicherheit und hilft Ihnen, gesetzliche Vorgaben zuversichtlich zu erfüllen.
Produkte und Services zur Einhaltung gesetzlicher Vorgaben
Mit der leistungsfähigen Falcon-Plattform profitieren Sie von zuverlässiger Sicherheit und beispiellosem Support. Unsere Cybersicherheitstechnologie und -lösungen sind extern validiert und akkreditiert. Tausende Unternehmen vertrauen darauf, dass sie ihre Daten schützen und ihnen helfen, die strengsten gesetzlichen Vorgaben einzuhalten.
CrowdStrike für Compliance und Zertifizierungen
Standards und Zertifizierungen, deren Einhaltung durch CrowdStrike entweder unabhängig bewertet oder
von CrowdStrike durch eine Selbstprüfung bescheinigt wurde.
PCI DSS v4
In diesem Bericht von Coalfire, einem PCI-Sicherheitsbeauftragten (QSA, Qualified Security Assessor), wird der Funktionsumfang der Falcon-Plattform in Bezug auf den PCI-Datensicherheitsstandard (DSS) in Version 4 beschrieben. Dieser erfüllt alle Elemente der Anforderung 5 an den „Schutz aller Systeme vor bösartiger Software“ und an die regelmäßige Aktualisierung von Virenschutzsoftware oder -programmen. Darüber hinaus bietet die Falcon-Plattform Unterstützung bei der Erfüllung von vier weiteren PCI-Anforderungen. CrowdStrike bietet eine PCI-DSS-Konformitätsbescheinigung für seine Kunden.
SOC 2
CrowdStrike ist mit den Standards der Service Organization Controls 2 (SOC 2®) konform und stellt Kunden der Falcon-Plattform einen SOC‑2-Bericht zur Verfügung. Der Typ‑2-Bericht behandelt die Eignung der Gestaltung und Betriebswirksamkeit der Kontrollen. Diese Bescheinigung bezieht sich auf die Kontrollen der Serviceorganisation, die für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz relevant sind.
CSA STAR
Die Falcon-Plattform erreicht sowohl Stufe 1 als auch Stufe 2 im öffentlichen STAR-Register (Security, Trust, Assurance, and Risk) der Cloud Security Alliance (CSA). CSA‑STAR auf Stufe 2 erfordert eine unabhängige externe Prüfung, inwiefern CrowdStrike die CSA Cloud Controls Matrix (CCM) in Version 4.0 implementiert hat.
FedRAMP
Die Falcon-Plattform wurde durch das Federal Risk and Authorization Management Program (FedRAMP) autorisiert. Darüber hinaus hat CrowdStrike vom Joint Authorization Board (JAB) den FedRAMP®-Bereitschaftsstatus für die Stufe „Hohe Auswirkung“ erlangt.
DoD IL5
Die Falcon-Plattform hat von der Behörde DISA vorläufige Genehmigungen (PA, Provisional Authorizations) für den Betrieb auf und bis zur Auswirkungsstufe 5 (IL5, Impact Level 5) gemäß den Standards des US-Verteidigungsministeriums (DoD, Department of Defense) erhalten. Diese Autorisierung ermöglicht DoD-Behörden und unterstützenden Organisationen, CrowdStrike zu nutzen, ohne zusätzliche Zeit und Mühe aufwenden zu müssen, die erforderlichen Sicherheitskontrollen zu durchlaufen. Die Anforderungen finden Sie hier.
VPAT
CrowdStrike hat gemäß Abschnitt 508 des Rehabilitation Act von 1973 ein Voluntary Product Accessibility Template (VPAT) erstellt. Das VPAT für die Falcon-Plattform steht unseren Kunden auf Anfrage zur Verfügung und bestätigt unser unermüdliches Engagement, diesen dabei zu helfen, Compliance-Standards einzuhalten und zu übertreffen.
Weitere Informationen:
Identitätsschutz
LogScale
Hohe EDR im spanischen Sicherheitssystem
EDR: Die Falcon-Plattform ist im Produkt- und Servicekatalog für IKT-Sicherheit „CPSTIC“ des spanischen Centro Criptológico Nacional (CCN) mit ihrer Endgeräte-Erkennung und Reaktion (EDR) auf der Stufe „Hoch“ zertifiziert. CrowdStrike ist die einzige moderne Plattform für Endgeräteschutz (EPP, Endpoint Protection Platform) auf der höchstmöglichen Akkreditierungsstufe. Diese neue Bezeichnung gilt sowohl für die Kategorien Virenschutz/EPP als auch EDR.
Cyber Essentials im Vereinigten Königreich
CrowdStrike ist vollständig mit dem britischen Zertifizierungssystem „Cyber Essentials“ (CE) konform. Dies belegt unser Engagement für unsere Kunden im Vereinigten Königreich. Unsere CE-Zertifizierung beweist, dass wir uns für die Implementierung grundlegender Sicherheitskontrollen und -maßnahmen einsetzen, um den Schutz unserer Systeme und der darin enthaltenen sensiblen Daten zu gewährleisten.
TISAX
CrowdStrike wurde unabhängig bewertet und ist beim Trusted Information Security Assessment Exchange (TISAX) registriert, der von der ENX Association verwaltet und reguliert wird.
TISAX-Prüfungen und -Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt. Weitere Informationen finden Sie im ENX-Portal:
- Scope ID: SY936H
- Assessment ID: AM1KZ4-1
Deutscher Kriterienkatalog C5
Die Falcon-Plattform von CrowdStrike erfüllt die strengen Anforderungen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und bietet Datenverschlüsselung, Zugriffskontrolle und umfassende Funktionen zur Reaktion auf Zwischenfälle. Durch unsere Konformität mit dem Kriterienkatalog C5 (Cloud Computing Compliance Criteria Catalogue) wird sichergestellt, dass deutsche Unternehmen sich darauf verlassen können, dass CrowdStrike strenge Sicherheitskriterien erfüllt, ihre Cybersicherheit verbessert und sensible Daten schützt.
IRAP
CrowdStrike wurde erfolgreich im Rahmen des Infosec Registered Assessors Program (IRAP) bewertet. Dies untermauert unser Engagement für den Schutz von Daten und Netzwerken, die von der australischen Regierung verwaltet werden. Unsere IRAP-Konformität bedeutet, dass CrowdStrike streng auf die Standards des Informationssicherheitshandbuchs (ISM, Information Security Manual) der australischen Regierung geprüft wurde.
ISO/IEC 27001:2022
CrowdStrike wurde unabhängig bewertet und nach der neuen ISO-/IEC-Norm 27001:2022 zertifiziert. Dies spiegelt unseren Einsatz für den Schutz von Informationen, effektives Risikomanagement und die Einhaltung globaler Sicherheitsstandards wider.
Kunden-Compliance-Programme
Vorschriften, Standards und Zertifizierungen, die CrowdStrike-Produkte für Kunden-Compliance-Programme unterstützen.
Nord- und Südamerika
Vereinigtes Königreich und EMEA
Asien-Pazifik-Raum
CJIS
Die Sicherheitsrichtlinie der Criminal Justice Information Services (CJIS) beschreibt Kontrollen zum Schutz von Drahtlosnetzwerken, Datenverschlüsselung, Remote-Zugriff, Personal und vielem mehr. CrowdStrike unterstützt CJIS in Staaten, die eine CJIS-Sicherheitsvereinbarung mit CrowdStrike in GovCloud abgeschlossen haben.
CMMC
Die Falcon-Plattform bietet erhebliche Unterstützung für CMMC 2.0 (Cybersecurity Maturity Model Certification) einschließlich der Ziele und Anforderungen des Programms. Sie unterstützt solide bis zu 11 der 17 CMMC‑2.0-Anforderungen auf Stufe 1 und 80 der 110 Anforderungen auf Stufe 2.Näheres dazu können Sie in diesem Bericht nachlesen.
FFIEC
Dieser Bericht von Coalfire zeigt, wie die Falcon-Plattform Unterstützung bei der Einhaltung der Vorgaben des Federal Financial Institutions Examination Council (FFIEC) leistet. Die Falcon-Plattform wurde als geeignete Lösung für die zur FFIEC-Compliance erforderlichen Systemschutz- und Überwachungskontrollen bewertet. Sie unterstützt fünf FFIEC-Ziele durch die bereitstellung von 17 erforderlichen Kontrollen.
HIPAA
In diesem Bericht von Coalfire wurde verifiziert, dass die Falcon-Plattform acht wichtige technische Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) erfüllt. Darin wurde unabhängig validiert, dass sie Gesundheitseinrichtungen bei der Einhaltung der HIPAA-Vorschriften unterstützen kann.
NSA-CIRA
CrowdStrike wurde von der National Security Agency (NSA) in kritischen Schwerpunktbereichen zertifiziert, die sich aus Best Practices für Cybersicherheitsuntersuchungen der Branche und der Behörden ableiten. CrowdStrike ist eines von nur 12 Unternehmen mit dieser Akkreditierung der NSA zur Cyber Incident Response Assistance (CIRA) im National Security Cyber Assistance Program (NSCAP).
NIST 800-53
In diesem Bericht von Coalfire wird die Falcon-Plattform als geeignete Lösung für die Systemschutz- und Überwachungskontrollen gemäß SP 800‑53 Rev. 4 des National Institute of Standards and Technology (NIST) validiert. Darin wird gezeigt, dass die Plattform die Kundschaft bei der Implementierung von acht separaten NIST-Kontrollfamilien mit 23 separaten Kontrollen unterstützt.
NIST 800-171
CrowdStrike unterstützt mithilfe der Funktionen der Falcon-Plattform die Anforderungen von Kunden bezüglich der Compliance mit CMMC (und NIST 800 171). Näheres dazu können Sie in unserem CMMC-Whitepaper nachlesen.
DSPT des britischen NHS
CrowdStrike erfüllt das Data Security and Protection Toolkit (DSPT) des nationalen Gesundheitsdiensts (NHS, National Health Service) im Vereinigten Königreich und bestätigt damit unser Engagement für die höchsten Standards der Datensicherheit im britischen Gesundheitswesen. Unsere Produkte und Services wurden speziell für Sicherheit und Datenschutz entwickelt und schützen unsere Kunden im NHS so zuverlässig.
Datenschutzrahmen
CrowdStrike ist nach dem Datenschutzrahmen EU‑USA, dessen Erweiterung für das Vereinigte Königreich, und dem Datenschutzrahmen Schweiz‑USA zertifiziert. Diese Zertifizierung bedeutet, dass CrowdStrike bei der Verarbeitung personenbezogener Daten die Grundsätze dieser Vereinbarungen einhält. Weitere Informationen zu unserer Zertifizierung finden Sie hier.
EU-weite und britische DSGVO
CrowdStrike erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) der EU und des Vereinigten Königreichs an den ordnungsgemäßen Umgang mit personenbezogenen Daten, die über seine Angebote verarbeitet werden. CrowdStrike stellt seinen Kunden zudem ein Global Data Protection Agreement bereit, das die DSGVO-Anforderungen erfüllt.
CAF des britischen NCSC
CrowdStrike ist vollständig auf das Cyber Assessment Framework (CAF) des UK-Cybersicherheitszentrums (NCSC, National Cyber Security Centre) abgestimmt und demonstriert so unseren umfassenden Ansatz für Cyberresilienz und -sicherheit im öffentlichen Sektor des Vereinigten Königreichs. Unsere Abstimmung mit dem NCSC CAF zeigt, wie CrowdStrike-Produkte und -Services genutzt werden können, um britische Organisationen und Behörden bei der systematischen Bewertung und Bewältigung von Cyberrisiken zu unterstützen.
14 Grundsätze der Cloud-Sicherheit des britischen NCSC
Die Abstimmung von CrowdStrike mit den 14 „Cloud Security Principles“ des NCSC schafft eine umfassende Sicherheitsgrundlage. Die Maßnahmen sind in die gesamte Lösung der CrowdStrike Falcon® Cloud Security integriert. Die rigorose Einhaltung strenger Sicherheitskontrollen macht unsere Cybersicherheitsplattform branchenweit beispiellos.
G-Cloud des Vereinigten Königreichs
CrowdStrike ist Bestandteil des G‑Cloud-Rahmens der Regierung des Vereinigten Königreichs und verbessert die digitale Sicherheit für britische Organisationen des öffentlichen Sektors. Diese Tatsache spiegelt wider, dass wir strenge staatliche Standards einhalten und unserer Kundschaft im Vereinigten Königreich modernste Lösungen anbieten.
APEC-PRP
CrowdStrike beteiligt sich am System einer Datenschutzanerkennung für Datenverarbeiter (PRP, Privacy Recognition for Processors) der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC, Asia-Pacific Economic Cooperation). Damit unterstützt CrowdStrike seine Kunden dabei, einschlägige Datenschutzverpflichtungen einzuhalten und personenbezogene Daten zu schützen, die zwischen teilnehmenden APEC-Volkswirtschaften übertragen werden. Den Status der PRP-Zertifizierung von CrowdStrike können Sie hier einsehen.
Organisationen, die an zusätzlicher Compliance-Dokumentation für CrowdStrike interessiert sind, finden weitere Informationen im CrowdStrike Trust Center.
Diese Informationen stellen keine Rechtsberatung dar und dürfen nicht als solche ausgelegt werden. Wenden Sie sich an Ihren Rechtsbeistand, um sich über Ihre gesetzlichen Verpflichtungen beraten zu lassen und die Effektivität Ihrer Compliance-Programme zu bewerten. Die Produkte und Services von CrowdStrike sind keine Compliance-Lösungen, sondern Tools, die Ihre Compliance-Programme unterstützen können.
