Alibaba Cloud, das Data Intelligence Backbone der Alibaba Group, gibt heute bekannt, dass es zwei neue weltweit anerkannte Sicherheits- und Compliance-Akkreditierungen in der Automobil- und Gesundheitsindustrie erhalten hat. Diese unterstreichen das anhaltende Engagement von Alibaba Cloud, branchenübergreifend und unabhängig von der Geografie höchste Standards zu erfüllen, was es Unternehmen jeder Größe erleichtert, Cloud Computing- und Data Intelligence-Technologien zu nutzen.
Abschluss der Level-3-Bewertung in TISAX
Alibaba Cloud erhielt bei einem von PwC in Deutschland durchgeführten Audit die höchste Level-3-Bewertung in TISAX (Trusted Information Security Assessment Exchange). TISAX wurde 2017 vom Verband der Automobilindustrie (VDA) gegründet und von der European Network Exchange reguliert. TISAX ist eine Bewertung der Einhaltung strenger Informationssicherheitsanforderungen durch Dienstleister in der Automobilindustrie.
Der unabhängige Auditor PwC führte eine gründliche Inspektion vor Ort der Rechenzentren von Alibaba Cloud in Deutschland sowie eine Reihe von Interviews durch, um die Kontrollmechanismen und das Management des Unternehmens zu überprüfen. Für die Automotive-Kunden von Alibaba Cloud wird die Bewertung dazu beitragen, den Aufwand und die Kosten für die Durchführung individueller Bewertungen zu reduzieren, wenn sie das Unternehmen mit dem Umgang mit ihren hochsensiblen Informationen beauftragen. Die Auszeichnung ist auch angesichts der Zukunft der autonomen Fahrplattformen und ihrer Nutzung von Daten von Bedeutung.
„Das TISAX-Assessment ist ein wichtiger Maßstab für Dienstleister der Automobilindustrie, wenn es um den Schutz der hochsensiblen Daten von Kunden geht. Nach einer gründlichen Überprüfung der Rechenzentren von Alibaba Cloud in Deutschland und der internen Kontrollen in allen Bereichen freuen wir uns, Ihnen mitteilen zu können, dass die derzeit höchste verfügbare Level-3-Zertifizierung der bewerteten Alibaba Cloud Services über das ENX-Portal verfügbar ist“, sagt Aleksei Resetko, Partner Cybersecurity & Privacy bei PwC Deutschland.
GxP-Bereitschaft erkannt
Alibaba Cloud hat auch die Good“x“Practice (GxP) Bereitschaftsbewertung für das Gesundheitswesen nach den Vorschriften der US Food and Drug Administration (FDA) über elektronische Aufzeichnungen und elektronische Signaturen (ERES) abgeschlossen. Das Audit wurde von RSM LLC, einem in den USA ansässigen unabhängigen Drittanbieter, durchgeführt. Dieser Standard gilt für die Kunden von Alibaba Cloud in verschiedenen Ländern.
Die Überprüfung beinhaltete eine Bewertung der von Alibaba Cloud angebotenen Produkte sowie der Sicherheitskontrollen der Plattform selbst und der Fähigkeit des Unternehmens, die Compliance in Zukunft aufrechtzuerhalten. Darüber hinaus gab Alibaba Cloud ein Whitepaper heraus, das sich mit den Anforderungen des Health Insurance Portability and Accountability Act befasste und die Einhaltung mehrerer Produkte und Dienstleistungen abdeckte.
„Bei RSM wissen wir, wie wichtig der Schutz vertraulicher Informationen ist, und wir haben uns gerne an der Umsetzung wichtiger Compliance-Bemühungen zur Förderung des robusten Sicherheitsprogramms innerhalb von Alibaba Cloud beteiligt. Wie wir bei vielen unserer Kunden sehen, ist die Einhaltung von GxP, einschließlich Vorschriften wie HIPAA und 21 CFR Part 11, einer der Eckpfeiler einer robusten Cloud-Lösung“, sagte Greg Vetter, Security Principal bei RSM.
„Wir streben weiterhin nach höchsten internationalen Standards, und diese jüngsten Erfolge sind ein klarer Beweis für die erfolgreiche, kontinuierliche Ausweitung unserer Dienstleistungen. Alibaba Cloud setzt sich auch dafür ein, das Vertrauen in Produkte bei einem breiteren Kundenkreis zu wecken, was durch die Akkreditierung durch Dritte deutlich wird. Das Erreichen dieser Mehrfach-Akkreditierungen spiegelt unsere Ausrichtung auf die besten Anbieter in diesen Branchen wider und erweitert unseren Geschäftseinfluss weltweit“, sagt Yuanbin Zheng, Head of Security Compliance and Privacy bei Alibaba Cloud Intelligence.
Die Sicherstellung dieser hohen Standards in der Gesundheits- und Automobilindustrie ist eine Antwort auf wachsende Kundennachfrage. Sie spiegelt auch den Grad der Dynamik und Innovation in diesen beiden Sektoren wider, die einige der größten Chancen für Cloud Computing bieten. Auch andere Geschäftseinheiten der Alibaba Group werden diese Auszeichnungen für ihre eigene Arbeit in diesen Branchen nutzen können.
Anfang des Jahres hat Alibaba Cloud auch eine Bewertung der Einhaltung der von der US-amerikanischen Securities and Exchange Commission (SEC) und der Financial Industry Regulatory Authority (FINRA) in Kraft gesetzten Medienanforderungen für Broker-Dealer abgeschlossen. Der Object Storage Service (OSS) von Alibaba Cloud ist der einzige Cloud Service in China, der die Audit Compliance Bewertung der US-amerikanischen Cohasset Associates bestanden hat und die Anforderungen der Aufsichtsbehörden an die Aufbewahrung elektronischer Aufzeichnungen erfüllen kann. Aus den USA stammend ermöglichen diese regulatorischen Standards Alibaba Cloud, mehr Kunden in der globalen Finanzindustrie zu bedienen.
Diese internationalen Auszeichnungen sind der Schlüssel zur kontinuierlichen Expansion von Alibaba Cloud und fördern das Engagement und das Verständnis zwischen dem Unternehmen, den Regulierungsbehörden und Kunden in neuen Märkten. Als Teil seines Engagements für die Einhaltung lokaler Vorschriften und Industriestandards in 20 Regionen hat Alibaba Cloud weltweit mehr als 70 Sicherheits- und Compliance-Akkreditierungen erhalten.