Abschnitt 508
Rechtliche Ressourcen
Wir tätigen erhebliche Investitionen, um sicherzustellen, dass unsere Lösungen und Produkte den geltenden behördlichen Zulassungen und Auflagen entsprechen.
Die Sicherheitsfunktionen aller unserer Produkte werden anhand einer detaillierten Prüfliste von einem Sicherheits- und Compliance-Architekten bewertet. Der Architekt vergleicht diese Funktionen mit den vom National Institute of Standards and Technology (NIST) in der Bekanntmachung 800-53 angegebenen Kategorien. Kunden, die die Sicherheitsfunktionen eines Produkts überprüfen möchten, können diese internen Bewertungen auf Anfrage einsehen. Die Bekanntmachung 800-53 dient als Grundlage der meisten FISMA-Kontrollmechanismen, wodurch unsere Produktfunktionen gleichzeitig die FISMA-Anforderungen erfüllen.
Wir arbeiten seit Langem mit Regierungsbehörden zusammen und sind bestrebt, die behördlichen Sicherheitsstandards zu erfüllen, wie etwa die Anforderungen der FIPS Bekanntmachungen 140/201, des FISMA sowie weiterer Informationssicherungsprozesse. Die von uns zur Datensicherung sowie zur Beschränkung des Systemzugriffs verwendeten Technologien entsprechen FIPS 140-2. Die darin enthaltene Dokumentation hilft Behörden, zu ermitteln, ob Produkte ihre konkreten Sicherheitsanforderungen erfüllen. Darüber hinaus wird sie von Behörden zur Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) unserer Lösungen herangezogen.
Für einige unserer Produkte liegt eine Zertifizierung gemäß Federal Desktop Core Configuration (FDCC) vor. Andere sind gemäß Cryptographic Algorithm Validation Program (CAVP) zertifiziert. Darüber hinaus nutzt unsere F&E-Abteilung zur Ermittlung von Sicherheitslücken und zum Erteilen von Zertifizierungen vom NIST zertifizierte SCAP-Technologien (Security Content Automation Protocol).
Compliance ist in einer sich stetig ändernden Landschaft eine fortlaufende Maßnahme. Es ist unser Bestreben, stets die aktuellen Zertifizierungen zu erlangen, damit Ihr Unternehmen unsere Lösungen vertrauensvoll nutzen kann, um den zeitlichen und finanziellen Aufwand in physischen, virtuellen und Cloud-Umgebungen zu reduzieren.
Abschnitt 508 und VPATs
In Anerkennung und Unterstützung der in Abschnitt 508 des Rehabilitation Act definierten Standards für die Barrierefreiheit von Elektronik und Informationen veröffentlichen wir Selbsteinschätzungen hinsichtlich der Barrierefreiheit unserer Produkte. Wir nutzen dazu sogenannte VPATs (Voluntary Product Accessibility Templates). Die VPAT-Kriterien beeinflussen die Produktroadmap, weshalb unsere Forschungs- und Entwicklungsteams die VPATs ihrer Produkte in jedem Hauptversionszyklus aktualisieren, um Optimierungen der Barrierefreiheit in der neuesten Version zu berücksichtigen.
Nachfolgend finden Sie VPATs für unsere Softwarelösungen. Wenn die gesuchte Software-VPAT unten nicht aufgelistet ist, wenden Sie sich an uns.
- Active Administrator
- ApexSQL Analyze
- ApexSQL Audit
- ApexSQL Backup
- ApexSQL BI Monitor
- ApexSQL Build
- ApexSQL Compare
- ApexSQL Complete
- ApexSQL Data Diff
- ApexSQL Data Diff for MySQL
- ApexSQL Database Power Tools for VS Code
- ApexSQL Decrypt
- ApexSQL Defrag
- ApexSQL Diff
- ApexSQL Data Diff for MySQL
- ApexSQL Discover
- ApexSQL Doc
- ApexSQL Doc for MySQL
- ApexSQL Enforce
- ApexSQL Generate
- ApexSQL Job
- ApexSQL Log
- ApexSQL Manage
- ApexSQL Mask
- ApexSQL Monitor
- ApexSQL Propagate
- ApexSQL Pump
- ApexSQL Recover
- ApexSQL Refactor
- ApexSQL Script
- ApexSQL Search
- ApexSQL Source Control
- ApexSQL Trigger
- ApexSQL Unit Test
- ApexSQL VM Monitor
- Archive Manager
- Benchmark Factory
- Binary Tree Archive Migrator for Notes
- Binary Tree Directory Sync Pro
- Binary Tree Directory Sync Pro for Notes
- Binary Tree Integration for Notes
- Binary Tree Migrator for Notes
- Binary Tree Migrator Pro for Active Directory
- Binary Tree Migrator Pro for Exchange
- Binary Tree Power365
- ChangeAuditor
- Code Tester for Oracle
- Coexistence Manager for Notes
- Collaboration Services for Exchange
- Data Intelligence
- Enterprise Reporter
- erwin Data Modeler
- erwin Data Intelligence
- erwin Mart On Cloud
- GPOADmin
- InTrust
- KACE Cloud Mobile Device Manager
- KACE Desktop Authority
- KACE Systems Verwaltungs-Appliance
- LiteSpeed for SQL Server
- MessageStats
- Metalogix Archive Manager for Exchange
- Metalogix Archive Manager for Files
- Metalogix Backup for SharePoint
- Metalogix Content Matrix
- Metalogix ControlPoint
- Metalogix Essentials für Office 365
- Metalogix Replicator
- Metalogix Sensitive Content Manager
- Metalogix StoragePoint
- Migration Manager for Active Directory
- Migration Manager for Exchange
- Migrator for Notes to Exchange
- Migrator for Notes to SharePoint
- On Demand Auditierung
- On Demand Governance
- On Demand Group Management
- On Demand License Management
- On Demand Migration
- On Demand Migration Domain Move
- On Demand Migration for Email
- On Demand Recovery
- One Identity Defender
- Password Manager
- QoreStor
- Quadrotech Archive Shuttle
- {{Quadrotech PST Flight Deck}}
- Quest One Identity Manager
- Rapid Recovery
- Recovery Manager for Active Directory Disaster Recovery Edition
- Recovery Manager for Exchange
- RemoteScan Enterprise
- RemoteScan Enterprise User Edition
- Secure Copy
- Security Explorer
- SharePlex for Oracle
- Spotlight on DB2 LUW
- Spotlight on Oracle
- Spotlight on SAP ASE
- Spotlight on SQL Server Enterprise
- SQL Navigator for Oracle
- SQL Optimizer for DB2 zOS
- SQL Optimizer for Oracle
- SQL Optimizer for SAP ASE
- Stat
- Toad Data Modeler
- Toad Data Point
- Toad Edge
- Toad for DB2
- Toad for Oracle
- Toad for SAP Solutions
- Toad for SQL Server
- Toad Intelligence Central
- Unified Communications Analytics
- Unified Communications Diagnostics
- vRanger Pro
HSPD-12 und OMB 11-11
HSPD-12 (Homeland Security Presidential Directive 12) wurde von US-Präsident George W. Bush im August 2004 erlassen. HSPD-12 verlangt einheitliche Identifizierungsstandards für US-Bundesangestellte und Auftragnehmer.
Demnach verfolgen die USA das Ziel, die Sicherheit zu stärken, die Effizienz im öffentlichen Dienst zu steigern, Identitätsdiebstahl einzudämmen und den Datenschutz zu wahren. Zu diesem Zweck wird von der US-Bundesregierung ein für alle Behörden geltender, verpflichtender Standard für sichere, zuverlässige Identifizierungsmethoden bei ihren Mitarbeitern und Auftragnehmern sowie deren Mitarbeitern festgelegt.
HSPD-12 verlangt von Zweigstellen und Behörden, sicherzustellen, dass ihre Unternehmen diese Standards einhalten. Außerdem schreibt HSPD-12 Behörden die Einhaltung konkreter technischer Standards und Geschäftsprozesse für die Vergabe und routinemäßige Nutzung von Zugangsdaten für PIV-Smartcards (Personal Identity Verification) auf US-Bundesebene vor. Hierzu zählt eine standardisierte Hintergrundprüfung zum Verifizieren der Identitäten von Mitarbeitern und Auftragnehmern. Die gemäß HSPD-12 standardisierten Anmeldeinformationen haben unter anderem den Vorteil, dass sie sicheren Zugang zu US-Bundeseinrichtungen und Reaktionsstandorten sowie Multi-Faktor-Authentifizierung, digitale Signaturen und Verschlüsselungsfunktionen ermöglichen.
Im Jahr 2011 hat das Office of Management and Budget (OMB) das OMB Memorandum 11-11 veröffentlicht, das US-Behörden eine schnellere Einführung von PIV-Anmeldeinformationen, die Aktivierung von Anwendungen zur Verwendung dieser Anmeldeinformationen sowie Upgrades der vorhandenen physischen und logischen Zugriffskontrollsysteme zur Verwendung der Anmeldeinformationen vorschreibt.
Zertifizierung und Akkreditierung
Die Zertifizierung und Akkreditierung (Certification and Accreditation, C&A) ist für alle IT-Systeme auf US-Bundesebene erforderlich. C&A erfolgt für Komplettsysteme aus Hardware und Software in einer speziellen Umgebung mit bestimmten Richtlinien und Verfahren. Die Zertifizierung ist die technische Sicherheitsbewertung der Systemkomponenten, während bei der Akkreditierung die formale Abnahme eines Systems in einer speziellen Umgebung erfolgt.
Da C&A von der Umgebung abhängt, können weder unsere Software noch unsere Lösungen allgemein zertifiziert und akkreditiert werden. Dies ist nur in einem individuellen Verfahren für die jeweilige Umgebung möglich, in der eine Lösung installiert wird. Wir stellen auf Anfrage Produktversionen bereit und unterstützten Unternehmen hinsichtlich ihrer speziellen C&A-Maßnahmen in Verbindung mit unseren Lösungen.
Diese Seite wurde zuletzt am 5. August 2022 aktualisiert.