英雄的背景图像
Sicherheit和Vertrauen

Vertrauen ist unser fundamental

Vertrauen ist in allen Bereichen in fester Bestandteil von Workday。Damit Ihre Daten stets sicher und geschützt sind, stellen wir branchenführende Schutzmechanismen berit und überwachen kontinuierlich unsere Systeme。所以können你是我的父亲,我是你的父亲,我是你的父亲,我是你的母亲。

Sicherheit

Bei Workday gene ßt die Sicherheit der Daten unserer Kunden höchste Priorität。Wir setzen strenge Sicherheitsmaßnahmen auf Unternehmens-,建筑师和经营者Ebene konsequent um, damit Ihre Daten, Anwendungen und Infrastruktur stets geschützt sind。

Unternehmensweite Sicherheit

我的名字叫安芳,我的名字叫安芳。我的名字叫“遵命守法”。auh wenn nicht alle Mitarbeiter bei Workday in gleichem Maße mit Daten zu tun haben, trägt jeder von ihnen Verantwortung für die Sicherheit der Daten。

Diese sicherheitsverpflictung gilt auch für unsere Führungskräfte。Der Workday安全理事会- eine funktionsübergreifende Gruppe von Führungskräften aus dem gesamten Unternehmen - gestaltet unsere Sicherheitsprogramme und fördert die gemeinsame Ausrichtung Der Führungskräfte unserer组织。拥护安全理事会dafür,拥护安全理事会für拥护安全理事会,拥护安全理事会,拥护安全理事会。

Sicherheitsarchitektur

Zuständigkeiten bei der Datenverarbeitung

Unsere Kunden gelten als Datenverantwortliche (Verantwortliche), während Workday als Datenverarbeiter (Auftragsverarbeiter) agert。好吧,你死了vollständige Kontrolle über die Daten, die im Zusammenhang mit den服务ingegeben wurden, sowie über sämtliche设置和Konfigurationen。这是我的家乡,我的家乡,我的家乡alltäglichen我的家乡,我的家乡:

  • Sicherheitsbefugnisse zuweisen und rolen ändern
  • Neue Berichte和Worklets erstellen
  • Abläufe, Warnmeldungen, Regeln usw。毛皮Geschaftsprozesse konfigurieren
  • Neue Integrationen in work - dienstprogram oder vorhandene Lösungen erstellen
  • Neue organizationsstrukturen erstellen oder vorhandene Strukturen ändern
  • 阿莱Geschaftstransaktionen uberwachen
  • 艾因布利克在《历史的世界》中写道:“伟大的历史”和“Konfigurationsänderungen erhalten”

Verschlusselung冯Daten

工作日verschlusselt杰德Kundendatenattribut, bevor es在einer Datenbank坚持疯狂。在西方的设计和工作日技术。Da Workday im Gegensatz zu festplattenbasierten RDBMS-Anwendungen eine objektorientierte Anwendung mit in - memory - technology ist, können wir die höchste Verschlüsselungsstufe realisieren。Dabei setzen wir den aes算法(高级加密标准)mit einer Schlüssellänge von 256比特und einem eindeutigen Verschlüsselungscode für jeden Kunden ein。

传输层安全(TLS) schützt den Benutzerzugriff über das Internet, sodass der Netzwerkverkehr gegen被动Lauschangriffe, aktive操纵oder Nachrichtenfälschungen geschützt ist。Dateibasierte Integrationen können via PGP oder durch ein von Workday generertes öffentlich-privates Schlüsselpaar anhand eines kundenseitigen Zertifikats verschlüsselt werden。WS-Sicherheit wwd auh für Webservices-Integrationen in die Workday-API unterstützt。

Logische Sicherheit

Der Sicherheitszugriff bei Workday ist rollenbasiert。Er unterstützt die delegierte LDAP-Authentifizierung, SAML für einmaliges Anmelden(单点登录,SSO)和X.509-Zertifikatauthentifizierung sowohl für Anwender- als auch für Webservices-Integrationen。

单点登录

SAML ermöglicht eine nahtlose单点登录交互zwischen dem实习生门户网站des Kunden und Workday。这是我的家乡,我的家乡,我的家乡,我的家乡。Daraufhin wirhnen in Link zu Workday bereitgestellt, mit dem Kunden automatisch Zugriff erhalten, ohne sich erneut anmelden zu müssen。Workday unterstützt auch OpenID Connect。

Systemeigene Workday-Anmeldung

Für Kunden, die unsere systemeigene Anmeldung nutzen möchten, work - unser - kennwort nur in Form eines sicheren Hashwerts anstelle des Kennworts selbst gespeichert。Erfolglose Anmeldeversuche werden ebenso wie erfolgreiche Anmelde-/Abmeldeaktivitäten zu Audit-Zwecken protokolliert。这是一个自动完成的时代。这个时代是这样的,我是这样的。

德国肯沃特兰gehören Länge, Komplexität,法国肯沃特兰gehören Länge,德国肯沃特兰gehören Länge,德国肯沃特兰gehören Länge。

Multi-Faktor-Authentifizierung

Wir empfehlen Kunden die Multi-Faktor-Authentifizierung (MFA)Workday ermöglicht es seinen Kunden, ihren eigenen MFA-Anbieter zu integrieren, der durch den TOTP-Algorithmus(基于时间的一次性密码)unterstützt狂野。Mit diesem Setup können die Kunden MFA-Anbieter ganz einfach in die systemeigene work - anmeldung integreren。Darüber hinaus bietet Workday den Endanwendern seiner Kunden die Möglichkeit, über einen E-Mail-zu-SMS-Gateway-Mechanismus einen einmaligen密码zu erhalten。祖格特莱茨特unterstützt工作制的开端zusätzlichen机械的开端Anwenderidentität。

Step-up-Authentifizierung

Bleibt eine Konsole unsichtlich geöffnet oder greifen mehere Anwender über dasselbe Gerät auf工作日,können sich Unternehmen, die eine SAML-Authentifizierung nutzen, vor unbefugtem Zugriff schützen, indem sie kritische工作日识别的元素。所以können Kunden einen zweiten Authentifizierungsfaktor festlegen, den andender für den Zugriff auf diese Elemente ingeneben müssen。

手术Sicherheit

Physische Sicherheit

工作日-在雷亨岑岑的一个地方,die dem neuesten的技术和技术工作站für den Schutz unternehmenskritischer Rechnersysteme mit vollständig多余的Teilsystemen sowie unterterilten schherheitszonen entwickelt wurden。Für unsere Rechenzentren gelten die strensten physischen Sicherheitsmaßnahmen, darunter insbesondere:

  • Mehrere Authentifizierungsschichten für den Zutritt zum Serverbereich
  • 生物鉴定Zwei-Faktor-Authentifizierung für kritische Bereiche
  • Kameraüberwachungssysteme an wichtigen internen und外部Eingängen
  • 24/7-Uberwachung军队Sicherheitspersonal

Sämtliche physischen Zutrittsmöglichkeiten祖登雷臣特恩辛德斯塔克eingeschränkt und werden streng überwacht。

Netzwerksicherheit

工作日的帽子详细的信息和信息eingeführt, die dabehelfen sollen, die allgemeine Qualität und Integrität der工作日- umgebung zu managen。周边入侵防御系统(ips)实施者的积极的schherheits机制。

Netzwerk-IPSs überprüfen kritische Netzwerksegmente auf atypische Netzwerkmuster in der Kundenumgebung und überwachen den Datenverkehr zwischen den Ebenen und dem服务。Darüber hinaus betreiben wir ein weltweites安全行动中心,das täglich rund um die Uhr im Einsatz ist。

Anwendungssicherheit

安全软件开发生命周期(SDLC) für Unternehmen implementiert, damit für die lückenlose Sicherheit der Workday- anwendungen gesorgt werden kann。

柴油计划:快速的eine eingehende Bewertung der Sicherheitsrisiken und eine detaillierte Überprüfung der工作日- funktionen。我们有一个完整的模型和动态模型durchgeführt,有一个完整的模型和动态模型lässt。这苏珥是weiteren Verbesserung des Entwicklungsprozesses了Entwickler在puncto Anwendungssicherheit geschult和死Anwendung diversen Penetrationstests unterzogen。

Schwachstellenanalysen

工作周外的外部的工厂的内部的Durchführung冯unabhängigen内部和外部的网络的,系统和系统的,特别的,schwachstellen分析。

Anwendung

请让我们在führendes外部环境中找到自己的东西,找到自己的东西größeren请让我们在网上找到自己的东西durchzuführen。Dieses Unternehmen führt Testverfahren durch,嗯standardmäßige und erweiterte Sicherheitslücken bei Webanwendungen zu ermitteln, darunter insbesondere:

  • Schwachstellen在verindung mit Flash, Flex, AJAX和ActionScript
  • 跨站请求伪造(CSRF)
  • Unzulässige Eingabebehandlung (zum Beispiel跨站点脚本,sql注入,xml注入和跨站点闪烁)
  • XML——和SOAP-Angriffe
  • 会话管理薄弱
  • Datenvalidierungsmängel und Widersprüche bei Datenmodellbeschränkungen
  • Unzureichende Authentifizierung oder Autorisierung
  • HTTP响应分裂
  • SSL / TLS-Missbrauch
  • Anwendung unsicherer HTTP-Methoden
  • Missbrauch冯Kryptographie

Netzwerk

In externen schachstellenbewertungen werden allle mit dem互联网verbundenen资产,darunter防火墙,路由器和网络服务器,auf potenzielle Schwachstellen untersucht, die einen unbefugten Zugriff auf das Netzwerk verursachen könnten。我的网站durchgeführt,我的网站Widersprüche gegenüber我的网站。

我的祖国,我的祖国,我的祖国,我的祖国,我的祖国。贝der Auswahl静脉HCM,《金融——奥得河sonstigen Anwendung sollten西奇Unternehmen毛皮一张Losung entscheiden,麻省理工学院der Kunden您Datenschutzverpflichtungen erfullen和窝舒兹我Daten sicherstellen能帮。Workday bietet Ihnen führende Datenschutzfunktionen und -praktiken zur Einhaltung Ihrer datenschutzverpflichtunen。

Darüber中国的国家将会走向灭亡benötigten资源和信息的灭亡,顺从和顺从的灭亡für中国的国家将会走向灭亡和灭亡können。Ebenso erfahren die Kunden, wie Workday sie bei ihren Compliance-Maßnahmen unterstützen kann。

Zuverlassiges Datenschutzprogramm

《工作日-日期计划》基于richtlinen和Verfahren zum Zugriff auf Kundendaten sowie zur Nutzung, Offenlegung和Übermittlung von Kundendaten ausgearbeitet。我是西方国家的地方,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日,我的工作日。

“这是一个世界的环境”ständig“世界的环境”“世界的环境”“我们的工作”“我们的工作”“我们的工作”“我们的工作”“我们的文化”“我们的工作”“我们的工作”“我们的工作”“我们的工作”。设计的军队unsere消灭哲学“隐私”weisen【周伟森】我们去,dass爹妈这本一次恩斯特坚持,和geben unseren Kunden Gewissheit死去,死您毛皮舒兹和死Sicherheit我Daten benotigen。

Das von unserem首席隐私官geeleitete工作日团队für Datenschutz,道德与合规管理Das datenschutzprogramandüberwacht dessen Wirksamkeit。Dieses Team ist für folgende Aufgaben verantwortlich:

  • 公式,这个公式,这个公式和阿图阿利西昂的公式,这个公式和工具的公式,这个公式和工具的公式,这个公式和工具的公式,这个公式和公式的公式。
  • Überwachung der einertung unserer kundenbezogenen Datenschutzrichtlinien, die jährlich von einem Drittanbieter geprüft werden
  • Sicherstellen, dass die Datenschutzverpflichtungen gegenüber unseren Kunden,伙伴和Mitarbeitern eingehalten werden
  • Aufrechterhaltung von Zertifizierungen和gesetzlichen verpflichtunen
  • Schulung von Workday-Mitarbeitern in Bezug auf unser Datenschutzprogramms, Überwachung veränderter Datenschutzgesetze weltweit sowie erforderliche Aktualisierungen und Änderungen unseres Datenschutzprogramms

Der Datenschutz erfordert ständige Wachsamkeit und wir fühlen uns in hohem Maße verpflichtet, die personenbezogenen Daten unserer Kunden und Mitarbeiter zu schützen。Lesen Sie mehr darüber“我的祖国Datenschutzgrundsätzen我们的祖国。”

Lesen Sie unsere Datenschutzrichtlinie和erfahren Sie mehr darüber“我的世界,我的世界,我的世界,我的世界,schützen”。

隐私设计

In unsere Services habenwir ein ganzheitliches datenschutzprogram integrerert - vom ersten Design bis zum Release。“设计的隐私”是德国设计中心的设计理念。

Datentransparenz

我的家乡,我的家乡,我的家乡,我的家乡,我的家乡。

全球的人

全球的人

工作日和不可靠的昆登müssen eine Vielzahl komplexer globaler Datenschutzgesetze和- vorschriten ebuilten。工作日是全球的数据程序für die eentrtung international的数据程序。Dieses enthält技术和组织Schutzmechanismen, die unbefugte Zugriffsversuche和missbruch oder Offenlegung von Kundendaten verhindern。工作日是符合全球标准的。在不正当的参与中死亡für有约束力的企业规则(BCR)的隐私保护- abkommen sowie和亚洲保护- pazifischen Wirtschaftskooperation für亚太经合组织(APEC)更广泛。Unsere Anwendungen sind für unterschiedliche Konfigurationen ausgelegt,嗯Sie dabei zu unterstützen,死在Ihrem土地geltenden Gesetze einzuhalten。

Datenschutz in der EU

我25岁。Mai 2018德国卡夫德语德语德语德语德语德语德语德语德语德语(DSGVO) verändert。在欧罗巴和谐之声中,他的声音是刺耳的。工作日是zuversichtlich, dass wir die personenbezogenen Daten unserer Kunden在Übereinstimmung mit der DSGVO verarbeiten können。

Zur ebuiltung der DSGVO setzt Workday zuverlässige Datenschutz- und Sicherheitspraktiken ein:

  • Regelmäßige rollenbasierte Weiterbildung von Mitarbeitern zu Sicherheits und Datenschutzpraktiken
  • Ausgereifte Prozesse zur Durchführung von Datenschutz-Folgeabschätzungen(隐私影响评估,PIA)
  • Angebot von Datenübertragungsmethoden zur rechtmäßigen Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der BCR von Workday
  • Aufzeichnung冯Verarbeitungsaktivitaten
  • beritstellung konfigurierbarer Datenschutz and Compliance-Funktionen für unsere Kunden

Zudem信德隐私设计und隐私默认为工作日-服务verankert。工作制的开端是自由的和自由的EU-Aufsichtsbehörden和遵循的程序dafür。

工作日魏ß,dass死Einhaltung der DSGVO-Bestimmungen不努尔毛皮unser特征Unternehmen als Auftragsverarbeiter wichtig坚持,sondern欧什毛皮unsere Kunden,该死您窝Workday-Service苏珥Erfullung我internen Compliance-Anforderungen nutzen能帮。Aus diesem Grund bietet Workday Lösungen, die seine Kunden bei der Erfüllung ihrer Verpflichtungen in Bezug auf die DSGVO unterstützen。Erfahren Sie mehr darüber, wie wir unsere Kunden bei der Erfüllung ihrer DSGVO-Verpflichtungen unterstützen

Datenubertragungsmethoden

工作日的日子Datenübertragungsmethoden。因此,工作时间标准时间标准(SVK) der Europäischen委员会,die die Übermittlung人的生活时间Europäischen Wirtschaftsraum (EWR) in die Vereinigten Staaten ermöglichen。Darüber根据有约束力的公司规则(BCR)制定的文书。死亡BCR von Workday sind hier abrufbar

Weitere Sicherheitsmaß,

Workday公司的隐私保护系统-美国企业管理部门发起的项目隐私保护系统,参与系统für den Schutz unserer Kundendaten nachgewiesen。Obwohl der Privacy Shield kein gültiges Rahmenabkommen für die Datenübermittlung mehr darstellt, weist Workday auh weiterhin seine eentrtung der Privacy Shield- prinzipien durch eine entsprechende Zertifizierung beim US-Handelsministerium nach。Unternehmen können sich selbst für das隐私保护罩,保护,验证,保护,保护über TRUSTe。Damit möchten wir bekräftigen, dass wir unsere Verpflichtungen ernst nehmen。Lesen Sie mehr über unseren Verifizierungsstatus für Privacy Shield gemäß TRUSTe

Workday erklärte als erster Cloud-Service-Anbieter seine Bereitschaft zur einstungdes欧盟云行为准则(CCoC)。Dieser Verhaltenskodex umfast mehrere Rechtsinstrumente, durch die Cloud-Service-Anbieter ihre e吸气tung der DSGVO nachweisen können。Durch die unabhängige Aufsichtsstelle werden jährliche Prüfungen durchgeführt。Hier finden Sie den Compliance-Nachweis von Workday für den CCoC

亚太经合组织(APEC) für den grenzüberschreitenden亚太经合组织(APEC) CBPR和für亚太经合组织(APEC) PRP einzuhalten。Die entsprechenen APEC-Zertifizierungen stellen freiwillige datenschutzstandard für Datenverantwortliche und Datenverarbeiter dar, Die Die Datenübermittlung zwischen APEC-Ländern erleichtern sollen。亚辛-帕兹菲克-纳奇维森地区的标准。

工作时间:März 2014年APEC CBPR和2018年9月APEC APEC政策和政策für。Zudem有我们eine Zertifizierung des unabhängigen Anbieters TRUSTe亚太经合组织问责机构für die USA, erhalten。

合规

在einem Umfeld mit zunehmend komplexen Sicherheitsbedrohungen stehen führende Aufgabe, Kunden-, Mitarbeiter- und urheberrechtlich geschützte Daten ihrer Unternehmen zu sichern und zu schützen。祖德姆信德死去乌特内赫曼奥赫für die eentrtung aller geltenden Gesetze verantwortlich, darunter Gesetze zum Schutz und zur Übertragung personenbezogener Daten。死亡金色的selbst für den Fall, dass in Dienstleister die Daten eines Unternehmens in dessen Auftrag besitzt und verarbeitet。

工作日verfügt über在formelles und umfassendes schherheits程序,das die Sicherheit und Integrität von Kundendaten gewährleistet, vor schherheitsbedrohungen oder Datenschutzverletzungen schützt sowie den unerlaubten Zugriff auf die Daten unserer Kunden verhindert。Unser sicherheits program ist in unseren sicherheits audit und internationalen Zertifizierungen von unabhängigen Dienstleistern detailliert beschrieben。

Damit Ihr Compliance- und Rechtsabteilungen die Compliance- anforderungen für Ihr Unternehmen besser verstehen und validieren können, habenwir die folgenden Compliance- sourcen zusammengestellt。

审计和Zertifizierungen von unabhängigen Dienstleistern

资料图片
SOC 1

服务组织控制1 (SOC 1)-Berichte enthalten Informationen zur Kontrollumgebung eines Dienstleisters, die für die internen kontrolen des Kunden hinsichtlich finance zreporting von Bedeutung sein können。

资料图片
SOC 2

Beim SOC 2 Typ II-Bericht von Workday handelt es sich um eine unabhängige, von einem Drittanbieter durchgeführte Beurteilung unserer Kontrollumgebung。

资料图片
SOC 3

美国注册会计师协会(AICPA)提出了服务组织控制(SOC 3)框架,这是一个关于数据管理和信息管理的框架。

资料图片
ISO 27001

ISO 27001信息安全管理系统(ISMS,信息安全管理系统)定义。

资料图片
ISO 27017

ISO 27017 wurde im Jahr 2015 veröffentlicht und ist eine ergänzende ISO 27001规范。

资料图片
ISO 27018

ISO 27018 wurde im Jahr 2014 veröffentlicht und ist eine ergänzende ISO 27001规范。

资料图片
ISO 27701

ISO 27701 wurde im Jahr 2019 veröffentlicht und ist eine ergänzende ISO 27001规范。

资料图片
PCI DSS

Workday unterstützt die PCI DSS-Compliance im Rahmen von Workday安全信用卡环境。在dieser isolierten Umgebung werden unmaskierte Karteninhaberdaten durch vordefinierte Integrationen gespeichert verarbeitet und übertragen。

资料图片
健康保险携带与责任法案

Workday hat eine unabhängige HIPAA-Bescheinigung für seine Enterprise-Cloud-Anwendungen erhalten。Diese dient als Nachweis dafür, dass工作日über ein HIPAA-Konformitätsprogramm mit geeignten Maßnahmen zur Speicherung, zum Zugriff und zur Weitergabe spezifischer medizinischer und personenbezogener Daten verfügt。

资料图片
NIST CSF和NIST 800-171

Das NIST网络安全框架(CSF) gibt Unternehmen Leitlinien für eine bessere Prävention, Erkennung und Bewältigung von Cybersicherheitsrisiken vor。标准NIST 800-171晚上的信息föderalen信息系统和组织。

资料图片
G-Cloud

Das G-Cloud-Framework ist eine Vereinbarung zwischen der britischen Regierung und Anbietern cloudbasierter服务。

资料图片
CSA STAR-Selbstbeurteilung

德国安全、信任和保证登记处(STAR)-德国云安全联盟(CSA) werden aktuelle Informationen zu Sicherheitsrisiken und -kontrollen in einem branchenüblichen Fragebogen (CSA STAR CAIQ) zusammengefast。

资料图片
隐私保护

工作日凌晨隐私屏蔽-验证程序teil。Die Verifizierung von Workday für den Privacy Shield erfolgt über den unabhängigen Verifizierungsagenten TRUSTe。

资料图片
欧盟云行为准则

欧盟云行为准则(CCoC) umfast mehrere Rechtsinstrumente, durch die Cloud- service - anbieter ihre e吸气tung Der DSGVO nachweisen können。

资料图片
企业的隐私,数据治理- zertifizierung von TRUSTe

企业隐私和数据治理实践项目。

资料图片
SIG-Fragebogen

Der sigg fragebogen(标准化信息收集)是Sammelwerk的中心,das信息技术和数据采集heitsfragen zu einem breiten Spektrum an Kontrollbereichen branchenweit standard disiert und bündelt。

资料图片
网络生活必需品

“网络基本信息系统”gefördertes程序zum Schutz von Unternehmen vor Sicherheitsbedrohungen, das grundlegende technische Kontrollmechanismen vorschreibt。