Mendix-Informationssicherheit. Zum Versionsdatum dieser Mendix-Bedingungen ist das Mendix- Informationssicherheitsmanagementsystem nach ISO 9001, ISO 22301, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 und ISO/IEC 27701 zertifiziert, das den Support, die Wartung und den Betrieb der Mendix-Plattform und der Mendix-Cloud abdeckt. Siemens wird ein Informations- und Sicherheitsprogramm implementieren und aufrechterhalten, das mindestens das gleiche Schutzniveau gewährleistet wie das der Mendix-Sicherheitskontrollen, die von angemessen qualifizierten und sachkundigen externen Auditoren von Siemens regelmäßig verifiziert werden: (a) SOC 1, Type 2 Bericht und SOC 2, Type 2 Bericht (für Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz) mindestens einmal jährlich; (b) ISAE 3000, Type 2 Bericht, und ISAE 3402, Type 2 Bericht mindestens einmal jährlich, sowie entsprechende (c) Zertifizierung nach ISO 9001, ISO 22301, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 und ISO/IEC 27701, und (d) Status als Level 1 Service Provider nach PCI DSS. Siemens kannalternative Branchenstandardberichte oder –zertifizierungen festlegen, die sich als Nachfolger der genannten Standards etabliert haben oder eine angemessene Alternative sind (vorausgesetzt, sie bieten mindestens den gleichen Schutz wie die oben genannten Standards). Siemens stellt aktuelle Informationen zu seinen Sicherheitsstandards zur Verfügung unter xxx.xxxxxx.xxx/xxxxx.
