Unternehmenssicherheit

Sie können sicher sein, dass durch unsere Verfahren, Prozesse und Rechenzentren Ihre Daten Daten zu jeder Zeit sicher sind.


Kundenprüfung

ThoughtSpot Cloud bietet Kontrollmechanismen, um sicherzustellen, dass Ihre Richtlinien zu Daten-Governance und Zugriffsregeln eingehalten

Mehr erfahren

Architektur für maximale Sicherheit

Die Architektur von ThoughtSpot Cloud ist von Grund auf so angelegt, dass maximale Datensicherheit gewährleistet wird.

Mehr erfahren

Datenschutz und Einhaltung von Vorschriften

Richtlinien zur sicheren Verwaltung von Kundendaten, die die Datenschutzvorschriften
erfüllen.
Mehr erfahren

Freigabe von Inhalten

Weisen Sie Benutzerrechte für die Freigabe von Inhalten zu und nehmen Sie diese Zugriffsberechtigung bei Bedarf auch wieder zurück
Mehr erfahren

Governance und Berichterstattung

ThoughtSpot führt regelmäßige
Risikobewertungen durch und folgt einem zuverlässigen Offenlegungsprogramm.
Mehr erfahren

Richtlinien und Geschäftsbedingungen

Unsere Richtlinien und rechtlichen Vorgaben bestimmen die Standards für unseren Anspruch auf Datenschutz und Datensicherheit.
Mehr erfahren

Kundenprüfung

ThoughtSpot Cloud bietet Kontrollen, um sicherzustellen, dass Ihre Richtlinien zu Daten-Governance und Zugriffsregeln eingehalten werden.

Datenkonnektivität

Verbinden Sie sich mit den Data-Warehouses Ihrer Wahl, um Live-Abfragen auszuführen, ohne Ihre Daten zu verschieben.

Datenauswahl

Wählen Sie nur relevante Tabellen und Spalten mit Quelldaten für die Analyse aus.

Benutzerrechte

Weisen Sie Nutzer/innen, Rollen und Benutzerrechte mit unterschiedlichem Zugriffsrecht und verfügbaren Aktionen zu.

Freigabe von Inhalten

Weisen Sie Benutzerrechte zu, um Inhalte freizugeben mit der Möglichkeit, Zugriff auf zuvor freigegebene Inhalte nach Bedarf zu widerrufen.

Datensicherheitsregeln

Legen Sie granulare Regeln auf Objekt-, Spalten- und Zeilenebene fest, um zu kontrollieren, was Nutzer/innen sehen dürfen.

Entfernung von Daten

Daten, die auf einer aktualisierten Pinnwand oder Antwort nicht mehr benötigt werden, werden proaktiv gelöscht.


Architektur für maximale Sicherheit

Die Sicherheit Ihrer Daten steht für uns an oberster Stelle.

Mandantenisolierung

Vollständig isolierte Mandanten, um Datenlecks zu vermeiden und
Schutz vor unbefugtem Zugriff zu bieten.

Zero Trust-Richtlinien

Mehrere Dienste überwachen, erkennen und schützen vor gebräuchlichen Angriffsmethoden.

Datenverschlüsselung

Umfassende Unterstützung für Datenverschlüsselung im Ruhezustand und bei der Übertragung unter Nutzung von AES 256-Bit-Verschlüsselung und kundenspezifischen Schlüsseln.

AWS Cloud-Infrastruktur

ThoughtSpot Cloud wird auf AWS, eine der sichersten Cloud-Infrastruktur der Branche, ausgeführt.

Analyse direkt an der Quelle

Ihre Daten werden im Data Warehouse Ihrer Wahl gespeichert und Abfragen werden live in der Datenbank ausgeführt. Kein Verschieben von Daten.

Daten-Governance

Granulare Regeln auf Objekt-, Spalten- und Zeilenebene kontrollieren, was Nutzer/innen sehen dürfen. Benutzerrechte bestimmen, welche Aktionen Nutzer/innen ausführen können.

Authentifizierung

ThoughtSpot unterstützt Multi-Faktor-Authentifizierung sowie LDAP und lässt sich via SAML in verschiedene Identitätsanbieter integrieren.

Aktivitäts-Auditprotokolle

Sie haben Zugriff auf Nutzeranmeldedaten und
Aktivitätsprotokolle, die gesichert sind und auf Anomalien überwacht werden.

Admin-Zugriff

Zugriffsrechte für ThoughtSpot-Mitarbeiter/innen basieren auf dem Prinzip der geringsten Zugriffsrechte und werden je nach Anforderungen der Rolle zugewiesen. Sie werden nach Beendigung des Arbeitsverhältnisses widerrufen. Ansprüche werden halbjährlich überprüft.

Zugriff auf die Infrastruktur

Zugriff auf die Infrastruktur umfasst angemessene Nutzerkonto- und Autorisierungskontrollen, welche die Verwendung von sicheren VPN-Verbindungen, Zwei-Faktor-Authentifizierung, komplexe Passwörter und Regeln für die Kontosperrung erfordern.

Support-Kontrolle

ThoughtSpot steht Ihnen jederzeit mit Support zur Verfügung. Sie bestimmen die Zugriffsrechte für Ihr Team sowie die Art und Weise, auf die Sie uns einbinden möchten.

Kontokündigung

Alle Daten sowie die Mandanteninstanz werden nach Beendigung oder Ablauf der Vereinbarung bzw. des Bestellformulars gelöscht.


Datenschutz und Einhaltung von Vorschriften

Die Richtlinien zur Verwaltung von Kundendaten von ThoughtSpot
erfüllen die Datenschutzbestimmungen.

DGSVO konform

ThoughtSpot erfüllt die Datenschutzgrundverordnung der Europäischen Union vollständig. Der Nachtrag zur Datenverarbeitung von ThoughtSpot enthält von der EU genehmigte Übermittlungsmechanismen, nämlich die Standardvertragsklauseln der Europäischen Kommission. Kund/innen können sich bei der Übermittlung von personenbezogenen Daten in der EU mithilfe unserer Dienstleistungen auf diesen Schutz verlassen. Weitere Informationen zur DSGVO finden Sie hier.

Datenschutzschild und internationale Datenübermittlung

ThoughtSpot ist im Rahmen des Datenschutzschilds zwischen der EU und den USA sowie zwischen der Schweiz und den USA zertifiziert und erfüllt die Datenschutzanforderungen bezüglich der Übermittlung personenbezogener Daten zwischen der Europäischen Union und der Schweiz in die Vereinigten Staaten.

Einhaltung des HIPAA

ThoughtSpot erfüllt den Health Insurance Portability and Accountability Act (HIPAA) und stellt sicher, dass der Zugriff auf vertrauliche Daten eingeschränkt und die Patienteninformationen geschützt werden. Ein ThoughtSpot Business Associate Addendum kann nach Bedarf ausgeführt werden.

Datenschutzerklärung

ThoughtSpot unterhält eine Datenschutzerklärung iin Bezug auf die Erhebung, Verwendung und Offenlegung personenbezogener Daten, die über die Websites von ThoughtSpot erlangt wurden. Dies gilt in Verbindung mit Ihrem Kauf unserer Produkte, damit einhergehendem Support und professionellen Dienstleistungen sowie in Verbindung mit von uns durchgeführten Veranstaltungen, bei denen wir Informationen von Anmeldungen und Teilnehmern sammeln.

Cookies-Richtlinie

TThoughtSpot verwendet sowohl sitzungsbasierte als auch persistente Cookies. Sitzungsbasierte Cookies existieren nur während Ihrer Websitzung und verfallen, wenn Sie Ihren Internetbrowser schließen. Auf Persistenz basierte Cookies verbleiben so lange in einem der Unterordner Ihres Browsers, bis Sie sie manuell löschen oder Ihr Browser sie aufgrund der in der Datei des persistenten Cookies enthaltenen Dauer löscht.

Wir verkaufen Ihre Daten nicht

ThoughtSpot verkauft Ihre Daten nicht, betreibt kein Data-Mining und greift auch nicht zu Werbezwecken auf Ihre Daten zu. ThoughtSpot verpflichtet sich außerdem vertraglich dazu, dass ThoughtSpot-Mitarbeiter/innen und autorisierte, geprüfte Auftragnehmer nur dann auf Kundendaten zugreifen können, wenn dies notwendig ist.

Payment Card Industry Data Security Standards (PCI DSS)

ThoughtSpot selbst speichert und verarbeitet keine Informationen von Karteninhabern und qualifiziert sich nicht als Verarbeiter, Händler oder Dienstleister im Sinne der Payment Card Industry Data Security Standards (PCI DSS). ThoughtSpot fällt zwar nicht in den Geltungsbereich von PCI-DSS, aber unser bestehendes Sicherheitsprogramm berücksichtigt bereits viele der darin enthaltenen Anforderungen. Während wir unser Sicherheitsprogramm und unsere Prozesse weiterentwickeln, bewerten wir weiterhin die Vorteile der Einhaltung von Vorschriften. Da die Konfiguration und Nutzung von ThoughtSpot in Ihrer Verantwortung liegt, liegt die Verantwortung für PCI-DSS (und für die Sicherheit und den Datenschutz insgesamt) sowohl bei ThoughtSpot als auch bei Ihnen.


Unternehmenssicherheit

Die Verfahren, Abläufe und Datencenter
Dvon ThoughtSpot schützen Ihre Daten zu jeder Zeit.

Sichere Datencenter

Die modernen Cloud-Datencenter von ThoughtSpot sind auf Skalierbarkeit und Elastizität ausgelegt
und stellen sicher, dass Ihre Daten vor unautorisierten Zugriffen und Datenverlust geschützt sind.

Maximale Sicherheit

ThoughtSpot sichert seine Gebäude und Arbeitsstandorte gegen unbefugten Zugriff, um seine Mitarbeiter/innen, Vermögenswerte und Daten zu schützen. Alle Mitarbeiter/innen von ThoughtSpot sowie Auftragnehmer und Drittparteien, die einen legitimen Grund haben, ThoughtSpot-Bereiche zu betreten, müssen die Sicherheitsbestimmungen erfüllen, um maximale Sicherheit zu gewährleisten.

Redundanz

Die Datencenter von ThoughtSpot sind so konzipiert, dass sie Fehler antizipieren, tolerieren und gleichzeitig die Service-Level aufrechterhalten. Bei einem Fehler wird der Datenverkehr automatisch aus dem betroffenen Bereich entfernt. Es besteht ausreichend Kapazität, um den Datenverkehr auf die verbleibenden Standorte verteilen zu können.

Verfügbarkeit

Kritische Systemkomponenten werden an mehreren isolierten Standorten gesichert und so konstruiert, dass sie unabhängig und mit hoher Zuverlässigkeit arbeiten. Stark belastbare Systeme bieten ein Höchstmaß an Serviceverfügbarkeit und ermöglichen es Kund/innen im Falle eines Ausfalls, extrem kurze Wiederherstellungszeiten und Wiederherstellungspunktziele zu erreichen.

Kapazitätsplanung

Die Service-Nutzung wird kontinuierlich überwacht, um unsere Verfügbarkeitsverpflichtungen und -anforderungen zu erfüllen, und mindestens einmal im Monat anhand eines Kapazitätsplanungsmodells gemessen. Dieses Modell unterstützt die Planung für zukünftige Anforderungen und umfasst Faktoren wie Informationsverarbeitung, Telekommunikation und Speicherung von Auditprotokollen.

Sicheres Personal

Mitarbeiter/innen von ThoughtSpot werden ordnungsgemäß überprüft und geschult, sodass
die Erfüllung von Sicherheits- und Datenschutzkontrollen gewährleistet werden kann.

Zugriff

Alle Mitarbeiter/innen, die Zugriff auf Datenzentren benötigen, müssen diesen zuerst beantragen und eine valide geschäftliche Begründung nachweisen. Die Überprüfung und Genehmigung dieser Anträge erfolgt nach dem Prinzip des geringsten Zugriffsrechts.

Hintergrundprüfungen

ThoughtSpot führt bei allen Mitarbeiter/innen Hintergrundprüfungen durch unter Einhaltung der entsprechenden Gesetze und Vorschriften und abhängig von den Unternehmensanforderungen, der Vertraulichkeit der Daten, auf die zugegriffen werden soll, und den wahrgenommenen Risiken in Übereinstimmung mit der ThoughtSpot Richtlinie für Hintergrundüberprüfungen.

Sicherheitstraining

ThoughtSpot bietet Sicherheitstrainings an, um seinen Mitarbeiter/innen zu helfen, unnötige Risiken zu vermeiden. Mitarbeiter/innen müssen innerhalb eines angemessenen Zeitraums nach Einstellung und hiernach vierteljährlich an einem Informationssicherheitstraining teilnehmen. ThoughtSpot speichert Anwesenheitslisten und Kopien von Sicherheitstrainingsmaterialien, um zu gewährleisten, dass das Training ordnungsgemäß absolviert wird, bevor Mitarbeitenden Zugriff auf Systeme gewährt wird.

Sicherheit von Kundendaten

ThoughtSpot achtet konsequent auf die Sicherheit und den Schutz Ihrer Daten

Verschlüsselung

Alle Daten, die über das globale Netzwerk fließen, das unsere Datencenter und Regionen miteinander verbindet, werden automatisch verschlüsselt, bevor sie unsere gesicherten Einrichtungen verlassen. AWS bietet Tools, mit denen ThoughtSpot Ihre Daten für die Übertragung und im Ruhezustand ganz einfach verschlüsseln kann, um sicherzustellen, dass nur autorisierte Nutzer/innen darauf zugreifen können. Verschlüsselungsschlüssel werden vom AWS Key Management Service (KMS) oder von CloudHSM unter Anwendung von FIPS 140-2 Level 3-validierten HSMs verwaltet.

Datenstandorte

ThoughtSpot bietet Ihnen die Kontrolle und Sichtbarkeit, die Sie brauchen, um regionale und lokale Gesetzen und Vorschriften zum Datenschutz einzuhalten. Das Design der globalen AWS-Infrastruktur ermöglicht Ihnen vollständige Kontrolle über die Regionen, in denen sich Ihre Daten physisch befinden, und hilft Ihnen dabei, die Anforderungen an die Datenresidenz zu erfüllen.

Sicherheit auf Zeilenebene

Mit RLS (Row Level Security – Sicherheit auf Zeilenebene) können Sie den Zugriff einer Gruppe bis auf die Ebene der Tabellenzeile einschränken. Sobald eine Regel feststeht, bewertet ThoughtSpot das Zugriffsrecht des Nutzers/der Nutzerin anhand der bestehenden Regeln und verhindert, das eingeschränkte Daten angezeigt werden, wenn ein Gruppenmitglied nach einer Antwort sucht, diese ansieht oder anderweitig an den Daten arbeitet. So sehen Nutzer/innen nur die Daten, die sie sehen dürfen.

Sicherer Lebenszyklus für Softwareentwicklung

ThoughtSpot folgt sicheren Richtlinien und Verfahren für die Entwicklung von Anwendungen, die an branchenüblichen Praktiken wie den OWASP Top Ten ausgerichtet sind. Alle Mitarbeiter/innen, die für das Design und die Entwicklung sicherer Anwendungen verantwortlich sind, erhalten ein entsprechendes Training in Bezug auf sichere Praktiken für die Entwicklung der Anwendungen von ThoughtSpot. ThoughtSpot führt eine Kombination aus statischen und dynamischen Tests sowie Codeanalyse durch und behebt alle Schwachstellen von hoher Priorität vor jedem Release.


Governance und Berichterstattung

ThoughtSpot führt regelmäßige Risikobewertungen durch und befolgt ein zuverlässiges Offenlegungsprogramm.

SSAE 18 SOC 2

TThoughtSpot hat das Service Organization Control (SOC) 2 Typ II-Audit erfolgreich abgeschlossen. Der SOC 2-Bericht verifiziert die Eignung des Designs und der Betriebseffektivität der Praktiken, Richtlinien, Verfahren und Vorgänge für Informationssicherheit von ThoughtSpot, um die Standards für Sicherheit, Verfügbarkeit und Vertraulichkeit zu erfüllen.

Risikomanagement

ThoughtSpot führt im Rahmen eines Risikoverwaltungsprogramms, welches regelmäßig die Effektivität des Sicherheitsprogramms testet und evaluiert, Risikobewertungen im Bereich Informationssicherheit durch. Solche Bewertungen erkennen und bewerten die Auswirkungen von Risiken und implementieren Strategien zur Minderung solcher Risiken, um auf neue und sich entwickelnde Sicherheitstechnologien, Änderungen der branchenüblichen Praktiken und sich ändernde Sicherheitsbedrohungen reagieren zu können. Das Risikoprogramm wird jährlich von einer unabhängigen Drittpartei überprüft.

Verwaltung von Schwachstellen

ThoughtSpot führt vierteljährliche Sicherheitsrisikobewertungen durch, um Bedrohungen für Informationsressourcen zu bewerten, potenzielle Schwachstellen zu ermitteln und diese zu beheben. Software-Patches werden regelmäßig an Kundeninstanzen verteilt, um bekannte Schwachstellen zu beheben.

Verwaltung von Schwachstellen bei Anbietern

Wenn Software-Schwachstellen von einem Anbieter-Patch aufgedeckt und behoben werden, erhält ThoughtSpot den Patch vom jeweiligen Anbieter und wendet ihn innerhalb eines angemessenen Zeitraums gemäß dem zum jeweiligen Zeitpunkt aktuellen Standardverfahren für die Verwaltung von Schwachstellen und Sicherheits-Patches von ThoughtSpot an; jedoch nur, nachdem getestet und bestätigt wurde, dass er sicher und für die Installation in allen Produktionssystemen geeignet ist.

Melden einer Sicherheitslücke

Sicherheitslücken oder andere Sicherheitsbedenken können per E-Mail an [email protected] mit dem Hinweis „Sicherheitslücke“ in der Betreffzeile gesendet werden.

Stellen Sie bitte unterstützendes Material sowie klare, präzise Schritte zur Reproduktion des Problems zur Verfügung, damit wir die Art und den Schweregrad der Sicherheitslücke besser verstehen und möglichst wirksam und effizient darauf reagieren können.

ThoughtSpot verpflichtet sich, auf Ihre Meldungen zu reagieren und Sie über unsere Fortschritte auf dem Laufenden zu halten, während wir Ihre gemeldete Sicherheitsschwachstelle untersuchen und beheben. Wir werden den Eingang Ihrer Meldung umgehend bestätigen und Sie über die nächsten Schritte informieren. Nach Abschluss der ersten Untersuchung erhalten Sie die Ergebnisse zusammen mit einem Plan zur Problemlösung.

Bitte beachten Sie, dass ThoughtSpot keine Versuche zulässt, aktiv in unsere Infrastruktur einzudringen, sie anzugreifen oder zu überwachen, ob manuell oder durch automatisierte Prozesse.


Richtlinien und Geschäftsbedingungen

Die Richtlinien und rechtlichen Vorgaben von ThoughtSpot bestimmen
die Standards für unseren Anspruch auf Datenschutz und Datensicherheit.

Datenschutzerklärung

ThoughtSpot verpflichtet sich, die Privatsphäre anderer zu schützen, auch im Hinblick auf die Verwendung von Browser-Cookies.

Cookies-Richtlinie

Diese Richtlinie beschreibt die Informationen, die wir mit Hilfe von Tools zum Sammeln von Informationen automatisch erheben.

Abonnement- und Lizenzvereinbarungen

Die Verpflichtungen von ThoughtSpot gegenüber Abonnent/innen und Lizenznehmer/innen sind auf dieser Seite aufgeführt.

Nachtrag zur Datenverarbeitung

Für Kund/innen, die ThoughtSpot Daten im Rahmen der DSGVO zur Verfügung stellen, kann ein Data Processing Addendum gegengezeichnet werden, um ThoughtSpot zusätzliche Verpflichtungen aufzuerlegen.

Engagement gegen Menschenhandel und Sklaverei

ThoughtSpot verpflichtet sich, ethisch und verantwortungsbewusst zu handeln und Zwangsarbeit zu bekämpfen.

Softwarelizenzen Dritter

ThoughtSpot erfüllt die Namensnennungsobligationen von Lizenzen von Drittanbietern.