Sicherheitszertifizierungen für Apple-Internetdienste
Apple hält Zertifizierungen in Übereinstimmung mit den Standards ISO/IEC 27001 und ISO/IEC 27018, um es Apple-Kunden zu ermöglichen, ihre gesetzlichen und vertraglichen Verpflichtungen zu erfüllen. Diese Zertifizierungen bieten unseren Kunden eine unabhängige Bewertung der Informationssicherheits- und Datenschutzverfahren von Apple für Systeme im Anwendungsbereich dieser Zertifizierungen.
ISO/IEC 27001 und ISO/IEC 27018 sind Teil einer Gruppe von ISMS-Standards (Information Security Management System), die von der Internationalen Organisation für Normung (ISO) herausgegeben werden. Im Rahmen des ISMS von Apple, wurden alle Kontrollanforderungen in Anhang A (Annex A) in die Anwendbarkeitserklärung (SoA; Statement of Applicability) aufgenommen, wie dies in den Standards ISO/IEC 27001 und ISO/IEC 27018 definiert ist. Apple unterzieht sich jährlich einem unabhängigen Testat durch eine autorisierte Registerstelle.
ISO/IEC 27001
ISO/IEC 27001 ist ein Standard für das IT-Sicherheitsmanagement (ISMS; Information Security Management System), der die Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und fortlaufende Verbesserung des IT-Sicherheitsmanagements in einer Organisation festlegt. Der Standard ISO/IEC 27001 umfasst die folgenden Sicherheitsbereiche, die von den ISO/IEC-Zertifizierungen von Apple abgedeckt werden:
Richtlinien für die Informationssicherheit
Organisation der Informationssicherheit
Verwaltung der Werte
Personalsicherheit
Physische und umweltbezogene Sicherheit
Sicherheit der Kommunikation und der Betriebsabläufe
Zugriffssteuerung
Anschaffung, Entwicklung und Instandhaltung von Informationssystemen
Handhabung von Sicherheitsvorfällen
Aufrechterhaltung des Geschäftsbetriebs (Business Continuity)
Compliance
ISO/IEC 27018
ISO/IEC 27018 ist ein Verhaltenskodex zum Schutz personenbezogener Daten (PII; Personally Identifiable Information) in öffentlichen Cloud-Umgebungen. Der Standard ISO/IEC 27018 umfasst die folgenden Sicherheitsbereiche, die von den ISO/IEC-Zertifizierungen von Apple abgedeckt werden:
Zustimmung und Wahlmöglichkeit
Rechtmäßigkeit des Zwecks und Spezifikation
Einschränkungen für Datensammlung
Datenminimierung
Einschränkung der Verwendung, Aufbewahrung und Offenlegung
Genauigkeit und Qualität
Offenheit, Transparenz und Informationspflicht
Individuelle Teilnahme und Zugang
Rechenschaftspflicht
Informationssicherheit
Einhaltung des Datenschutzes
Von ISO/IEC 27001 und ISO/IEC 27018 abgedeckte Apple-Dienste
Die ISO/IEC 27001- und ISO/IEC 27018-Zertifizierungen von Apple decken die folgenden Dienste ab:
Apple-Zubehördienste
Apple Business Essentials
Apple Business Manager
Apple-Nachrichten für Business
Apple Push-Benachrichtigungsdienst (APNS)
Apple School Manager
Claris Connect
Digital Car Key-Dienste
FaceTime
FileMaker Cloud
iCloud
iMessage
iWork-Dienste
Verwaltete Apple-IDs
Schoolwork
Siri
Zertifizierungen
Der Nachweis für die ISO/IEC 27001- und 27018-Zertifizierung von Apple ist öffentlich erhältlich. Um die Zertifizierungen von Apple anzuzeigen, gehe auf der Website der British Standards Institution (BSI) zur Certificate and Client Directory-Suche, gib „Apple“ im Suchfeld „Company“ ein, wähle „Search“ (suchen) und wähle dann die gewünschten Suchergebnisse zum Anzeigen der Zertifizierungen aus.
Hinweis: Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den jeweiligen Anbieter, um weitere Informationen zu erhalten.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.