Compliance bei Adobe – Zertifizierungen, Standards und Vorschriften
 

Service-Angebot von Adobe

Abgeschlossene Zertifizierungen und Nachweise

Adobe-weit

Eingetragen, Trusted Information Security Assessment Exchange (TISAX)
ISO 22301

Adobe Creative Cloud für Unternehmen

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
ISO 27001:2013
FedRAMP Tailored
GLBA-Ready [1]
FERPA-Ready [1]
CSA STAR Stufe 1

Adobe Document Cloud – Acrobat DC

SAFE BioPharma®

Adobe Document Cloud – Adobe Sign für große Unternehmen

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA)
ISO 27001:2013
FedRAMP Tailored
HIPAA-Ready [1]
GLBA-Ready [1]
FERPA-Ready [1]
FDA 21 CFR Part 11-konform [1]
PCI DSS V3.2.1-konform (Händler und Dienstleister) [3]
SAFE BioPharma®
Qualified Trust Service Provider (QTSP), der eIDAS-konforme Zertifikate anbietet
CSA Star Stufe 1

Adobe Document Cloud – PDF-Services

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit) [7]
ISO 27001:2013 [7]
FedRAMP Tailored
GLBA-Ready [1]
FERPA-Ready [1]
CSA Star Stufe 1

Adobe Experience Cloud (alle Lösungen) [2]

FedRAMP Tailored [5]
SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA)
ISO 27001:2013
GLBA-Ready [1]
TrustArc – Validierung des Compliance-Management für die DSGVO [4]
CSA STAR Stufe 1

Adobe Managed Services (nur Connect und Adobe Experience Manager (AEM) [2])

FedRAMP
SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA)
ISO 27001:2013
Esquema Nacional de Seguridad (ENS) – Hoch (Spanien) [6]
IRAP-Assessment mit Klassifizierungsstufe „Official“ (Australien) [6]
GLBA-Ready [1]
FERPA-Ready [1]
HIPAA-Ready [1]
CSA STAR Stufe 1

Adobe Magento Commerce Cloud

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
PCI DSS 3.2.1-konform (Dienstleister)

Adobe Magento Business Intelligence und Order Management

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit )
ISO 27001:2013
GLBA-Ready [1]
FERPA-Ready [1]
CSA STAR Stufe 1

Adobe Marketo Engage und Bizible

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit + Sicherheit gemäß HIPAA)
ISO 27001:2013
CSA STAR Stufe 1
HIPAA

E-Commerce auf der Adobe-Website

PCI DSS 3.2.1-konform (Händler)

Adobe Captivate Prime

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit )
ISO 27001:2013
GLBA-Ready [1]
FERPA-Ready [1]
CSA STAR Stufe 1

Adobe Connect On-Demand

SOC 2 Type 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
ISO 27001:2013
GLBA-Ready [1]
CSA STAR Stufe 1

[1] Adobe-Services, die als GLBA-Ready, FERPA-Ready, FDA 21 CFR Part 11-konform oder HIPAA-Ready bezeichnet werden, können vom Kunden so genutzt werden, dass er seine gesetzlichen Vorgaben in Bezug auf die Inanspruchnahme von Dienstleistern erfüllt. Letztendlich trägt der Kunde die Verantwortung dafür, dass gesetzliche Auflagen eingehalten werden, der Adobe-Dienst die Compliance-Anforderungen erfüllt und der Service angemessen gesichert ist. Nach den FERPA-Richtlinien kann Adobe im Rahmen einer gesonderten Vereinbarung für die Abwicklung von gesetzlich geregelten Schüler- und Studierendendaten als offizieller Vertreter einer Bildungseinrichtung auftreten, um Kunden aus dem Bildungswesen die Einhaltung von FERPA-Vorgaben zu ermöglichen.

[2] Adobe Experience Cloud umfasst Adobe Advertising Cloud, Adobe Analytics, Adobe Audience Manager, Adobe Campaign, Adobe Experience Manager, Adobe Primetime, Adobe Target, Adobe Connect und Adobe Experience Platform.

[3] Der Adobe-Service „Send & Track“ ist nicht PCI DSS-konform.

[4] Weitere Informationen im Anschreiben von TrustArc mit den Ergebnissen der Validierung unserer DSGVO-Compliance.

[5] FedRAMP Tailored betrifft nur Adobe Analytics und Adobe Campaign.

[6] Betrifft nur Adobe Experience Manager (AEM).

[7] Einschließlich des API für PDF-Tools.

[8] Betrifft nur Adobe Marketo Engage.