„OutSystems hat den Sicherheitsstandard für die Applikationsentwicklung gesetzt – mit Funktionen speziell für Unternehmen und Organisationen, die mit sensiblen Daten wie Kern- und Kundendaten arbeiten“, erläutert José Casinha, CISO bei OutSystems. „OutSystems hat bereits heute eine strenge Sicherheitspraxis im Einsatz, die Compliance mit SOC 2 Typ II, mehrere ISO-Zertifizierungen und die fortlaufende Einhaltung organisatorischer Richtlinien für Daten- und Cloud-Sicherheit umfasst. All dies hilft uns, die fast 200 integrierten Sicherheitsprüfungen in unserer Plattform aktuell zu halten und zu erweitern. Durch die Mitgliedschaft bei CIS SecureSuite können wir nun unser Wissen rund um Anwendungs- und Cloud-Sicherheit teilen und gleichzeitig auf eine enorme Menge an Echtzeit-Informationen und Fachwissen zugreifen, um sowohl unsere eigenen Internet-Ressourcen als auch die unserer Kunden effektiver zu schützen.“

Mitgliedschaft stärkt Sicherheit

CIS Benchmarks – eine wichtige Komponente der CIS SecureSuite – werden als branchenweit akzeptierter Standard für die Systemhärtung empfohlen. Organisationen nutzen sie als Leitfaden, um Compliance-Anforderungen zu erfüllen, die von Branchen- bzw. staatlichen Stellen vorgeschrieben sind. Durch den Zugang zu diesen Standards ist OutSystems in der Lage, sicherzustellen, dass es seine Plattform auf Basis der neuesten Konfigurationen und Best-Practices für Cybersicherheit entwickelt und aktualisiert – auch im Hinblick auf spezifische Branchen wie Banken, Finanzdienstleistungen, Versicherungen und das Gesundheitswesen.

Curtis Dukes, Executive Vice President & General Manager, Security Best Practices bei CIS, ergänzt: „Wir begrüßen OutSystems als Mitglied bei CIS SecureSuite und freuen uns, mit dem Unternehmen zusammenzuarbeiten, um es bei der Optimierung seiner Cyber-Sicherheit zu unterstützen.“

OutSystems‘ ausgeprägtes Engagement für System- und Datensicherheit zeigt sich in der Tiefe und Breite seines Sicherheitsprogramms, das unter anderem Unterstützung für OAuth, Zwei-Faktor-Authentifizierung und Datenverschlüsselung bietet. Darüber hinaus unterstützt die Plattform Compliance mit SOC 2 und SOC 3. 2018 hat das Unternehmen zudem OutSystems Sentry eingeführt – eine Lösung für zusätzliche Sicherheit, Risikomanagement und proaktive Überwachung der Cloud. Mit Sentry ist OutSystems eine SOC-2-Typ-II-konforme Low-Code-Cloud-Plattform.

Weiterführende Informationen

• Weitere Informationen zur Sicherheit der OutSystems-Plattform finden sich im OutSystems Evaluation Guide.
• Details zu Sentry für die Cloud sind erhältlich auf de.
• Alle branchenführenden Sicherheits- und Compliance-Informationen von OutSystems finden sich unter de/Trust.

Über CIS

Das Center for Internet Security, Inc. (CIS) macht die vernetzte Welt für Menschen, Unternehmen und Regierungen sicherer. Dabei handelt es sich um eine Community-gesteuerte Non-Profit-Organisation, die für die weltweit anerkannten Best-Practices zur Sicherung von IT-Systemen und Daten CIS Controls und CIS Benchmarks verantwortlich ist. Eine globale Community aus IT-Fachkräften verbessert diese Standards kontinuierlich, um proaktiv vor aufkommenden Bedrohungen zu schützen. Die CIS Hardened Images bieten sichere, on demand verfügbare und skalierbare Computing-Umgebungen in der Cloud. CIS betreibt das Multi-State Information Sharing and Analysis Center (MS-ISAC), eine bewährte Ressource für SLTT-Regierungsstellen der USA (State, Local, Tribal, and Territorial) zur Prävention von Cyber-Bedrohungen und entsprechende Schutz-, Reaktions- und Wiederherstellungsmaßnahmen, sowie das Election Infrastructure Information Sharing and Analysis Center (EI-ISAC), das die Cybersicherheits-Anforderungen von US-Wahlbüros unterstützt. Weitere Informationen finden sich unter CISecurity.org.