Zum Hauptinhalt springen
Zurück zu Five9.com

Call Center Security & Privacy Management Software

Bild
SOC certification icon

„SOC 2 Typ 2“-Bescheinigung gem. AICPA-Standard AT 101

Five9 hat ein SOC-2-Audit des Typs 2 gemäß dem Standard AT 101 des American Institute of Certified Public Accountants (AIPCA) und den AICPA Trust Services Principles and Criteria (TSP) für Sicherheit und Verfügbarkeit durchgeführt.

More about SOC Type 2

Bild
PCI DSS certification icon

Payment Card Industry Data Security Standard (PCI DSS)

 

Five9 beauftragt als „Level 1 PCI DSS“-Dienstleister einen unabhängigen qualifizierten Sicherheitsgutachter mit der jährlichen Bewertung der Kontrollumgebung von Five9. Diese Bewertung deckt alle 12 PCI DSS-Anforderungen für die Entwicklung, Implementierung und kontinuierliche Verbesserung von Kontrollen zum Schutz von Karteninhaberdaten und sensiblen Informationen ab.

More about PCI DSS

Bild
GDPR compliance icon

Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung, besser bekannt als DSGVO, ist eine Verordnung der Europäischen Union (EU), die sich auf den Datenschutz und die Privatsphäre der EU-Bürger konzentriert und am 25. Mai 2018 in Kraft trat. Five9 entwickelt und verbessert seinen Intelligent Cloud Contact Center Service weiter, um unseren Kunden die erforderlichen Funktionen zur Einhaltung der DSGVO zu bieten.

More about GDPR

Regionale Compliance im Datenschutz

Der Service Intelligent Cloud Contact Center von Five9 bietet auch verschiedene Funktionen, die unsere Kunden bei der Einhaltung regionaler Datenschutzbestimmungen unterstützen – einschließlich, aber nicht beschränkt auf CCPA/CPRA in Kalifornien und PIPEDA in Kanada. Die Richtlinien, Verfahren und Produktfunktionen von Five9 unterstützen die Anforderungen in Bezug auf Informationssicherheit, Datenschutzverletzungen, Content Management, Datentransparenz, Verwaltung individueller Datenrechte, Datenaufbewahrung und Aufzeichnungsmanagement.

Five9 arbeitet mit Kunden zusammen, um deren regionale Datenschutzanforderungen zu verstehen und Lösungen zu erarbeiten, die den regionalen Vorschriften Rechnung tragen.

Bild
California regional privacy icons
Bild
HIPAA Compliance icon

Health Insurance Portability and Accountability Act (HIPAA)

Five9 bedient viele Kunden im Gesundheitswesen, darunter Leistungserbringer, Krankenhäuser, Versicherungsunternehmen und Outsourcing-Unternehmen. Als Geschäftspartner hat Five9 angemessene administrative, physische und technische Schutzmaßnahmen für sensible Gesundheitsdaten entwickelt und umgesetzt.

More about HIPAA

Bild
Cloud Security Alliance icon

Cloud Security Office: Zuverlässiges Cloud Computing

Das Cloud Security Office von Five9 schützt unsere Infrastruktur, Anwendungen und Betriebsabläufe vor Sicherheitsverletzungen und unvorhergesehenen Ereignissen (sogar Naturkatastrophen).  Five9 ist Mitglied der Cloud Security Alliance (CSA).

More about CSA

Bild
Customer Proprietary Network Information icon

Customer Proprietary Network Information (CPNI)

Five9 bietet allen Mitarbeitern fortlaufend Schulungen zu den Themen Informationssicherheit, Compliance und Datenschutz an. So wird ein breites Verständnis der geltenden Datenschutzgesetze und -vorschriften gewährleistet und zudem vermittelt, wie man Sicherheitsprobleme erkennt und der Geschäftsleitung meldet.

More about CPNI

Bild
A blue and white graphic of a man in a headset sitting at a laptop

Fortlaufende Schulungen zu Sicherheit und Datenschutz

Five9 bietet allen Mitarbeitern fortlaufend Schulungen zu den Themen Informationssicherheit, Compliance und Datenschutz an. So wird ein breites Verständnis der geltenden Datenschutzgesetze und -vorschriften gewährleistet und zudem vermittelt, wie man Sicherheitsprobleme erkennt und der Geschäftsleitung meldet. Fortlaufende Schulungen sollen eine Kultur der Compliance fördern und das Konzept der Verantwortlichkeit für den Datenschutz auf allen Unternehmensebenen stärken.

Möchten Sie einen Fehler oder eine Sicherheitslücke melden?

Jetzt Bericht senden
Bild
Colorful graphic of a woman sitting at a laptop

Wie wir Ihre Daten schützen

Cloud-Sicherheit und Datenschutz

  • Sicherheitsstandards

    Five9 sichert seine Cloud-Infrastruktur durch die Nutzung der Standards und Best Practices von ISO 27001/27002, COBIT, PCI DSS, NIST und der Cloud Security Alliance (CSA).

  • Sichere Rechenzentren

    Unsere Rechenzentren werden regelmäßig nach den Standards AICPA AT 101 oder SSAE 18 geprüft und zeichnen sich durch umfangreiche Datenschutzkontrollen aus, so z. B. Zwei-Faktor-Zugang zu Gebäuden (Ausweis und Biometrie), 24/7-Sicherheit vor Ort, Videoüberwachung und mehr. Darüber hinaus sorgen wir mit Maßnehmen für die Prozesssicherheit dafür, dass der Zugang der Mitarbeiter angemessen gesteuert wird.

  • Sicherheitspatch-Management

    Wir aktualisieren unsere Systeme auf der Grundlage unserer Patch-Management-Richtlinie und interner Betriebsvereinbarungen. So stellen wir sicher, dass alle Systeme mit den neuesten Sicherheits- und Antiviren-Patches ausgestattet sind.

  • Angriffserkennung und -vermeidung / Schwachstellenmanagement

    Unsere Systeme zur Erkennung und Verhinderung von Angriffen und Schwachstellen in Echtzeit laufen rund um die Uhr, um jegliche Bedrohung sofort zu erkennen und angemessen darauf zu reagieren.

Anwendungssicherheit

Das Five9 Virtual Contact Center (VCC) bietet Sicherheitsfunktionen, welche die Daten unserer Kunden während der Übertragung und im Ruhezustand schützen und den unbefugten Zugriff auf die einzelnen Lösungsinstanzen verhindern.

  • Benutzerzugang

    Die Passwörter der Benutzer werden mit einem Hash-Verfahren gesichert. Gleichzeitig können die Passwortrichtlinien so konfiguriert werden, dass sie Anforderungen an die Komplexität, die Gültigkeitsdauer, die Passworthistorie und die Benutzersperrung auf der Grundlage der Sicherheitsrichtlinien unserer Kunden enthalten. Der Benutzerzugang kann zudem per Whitelist auf bestimmte IP-Adressen beschränkt werden.

  • Daten im Ruhezustand

    Ein Sprachdialogsystem kann so konfiguriert werden, dass eine Verschlüsselung erforderlich ist und sensible Datenfelder nicht in Protokollen oder in der Datenbank gespeichert werden. Außerdem werden Kundendaten innerhalb unserer mandantenfähigen Infrastruktur partitioniert, sodass sie nicht von anderen Kunden eingesehen werden können.

  • Daten während der Übertragung

    Sämtliche Sprach- und Datenübertragungen zwischen Five9 und Ihrem Netzwerk können mit Protokollen wie HTTPS, Secure FTP (sFTP) und Secure RTP (sRTP) sowie einem Site-to-Site-VPN gesichert werden.

Business Continuity

Zusätzlich zu den oben genannten Sicherheitsmaßnahmen bietet Five9 Funktionen, mit deren Hilfe unsere Kunden die Kontinuität bei Naturkatastrophen oder anderen unvorhergesehenen Ereignissen sicherstellen können, die den Betrieb einer ganzen Region unterbrechen können. Kunden können sich zudem für eine geografische Redundanz entscheiden, über die sicherstellt wird, dass ihr Betrieb innerhalb von Minuten nach einem Ereignis zwischen unseren geografisch verteilten Rechenzentren umgeschaltet wird. Five9 sichert Kundendaten auch in einem anderen Rechenzentrum, um sie im Falle einer Naturkatastrophe in unserem Hauptrechenzentrum vor Datenverlust zu schützen.

Bild
Man with glasses wearing a tan suit accessing a laptop
Bild
Three professionals reviewing information on a desktop screen

Community von Cloud-Sicherheitsexperten

Das Cloud Security Office von Five9 unterstützt unsere Branche bei der Entwicklung wirksamerer Schutzmaßnahmen gegen Datenschutzverletzungen und Datenverluste. Die Teammitglieder verfügen über gehobene Abschlüsse in Informatik und verwandten Bereichen und erhalten kontinuierliche Weiterbildungen und Schulungen zu neuen Bedrohungen und Schutzmaßnahmen. Unsere Teams für Sicherheit, Compliance und Datenschutz verfügen zudem über Zertifizierungen von ISACA, (ISC)2, der Cloud Security Alliance und dem SANS Institute.