Compliance bei Adobe – Zertifizierungen, Standards und Vorschriften.
- Bewertet durch KY3P (Know Your Third Party)
- Eingetragen – Trusted Information Security Assessment Exchange (TISAX) [6] [7]
- Cybersecurity Maturity Model Certification (CMMC) Level 1
- WCAG 2.1 Level AA
- Europäischer Rechtsakt zur Barrierefreiheit (EAA)
- EN 301 549 V3.2.1 (2021-03) (Harmonisierte europäische Norm für Barrierefreiheit)
- Abschnitt 508 des Rehabilitation Act von 1973 (nur USA)
- ISO 32000-2:2020 (PDF-Standard)
- ISO 14289-1:2014 (PDF/UA) (PDF-Standarderweiterung für Barrierefreiheit)
- SOC 2 Typ 2 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5-zertifiziert (Deutschland)
- FedRAMP Tailored
- IRAP-bewertet [8] (Australien)
- ISMAP-registriert (Japan)
- HIPAA-bereit [1]*
- FDA 21 CFR Teil 11-bereit [1]
- EudraLex Band 4 Anhang 11-bereit [1]
- PCI DSS 4.0-konformer Dienstleister
- Qualified Trust Service Provider (QTSP) für Zeitstempel
- GLBA-bereit [1]
- FERPA-bereit [1]
- CSA Star Level 2
- SOC 2 Typ 2 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5-zertifiziert (Deutschland) [11]
- FedRAMP Tailored
- ISMAP-registriert (Japan) [11]
- GLBA-bereit [1]
- FERPA-bereit [1]
- CSA Star Level 2
- FedRAMP Moderate
- HIPAA-bereit [1]*
- SOC 2 Typ 2 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- FedRAMP Tailored [4]
- SOC 2 Typ 2 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- HIPAA-bereit [1]*
- IRAP-bewertet [8] (Australien)
- GLBA-bereit [1]
- FERPA-bereit [1]
- TrustArc-Validierung der DSGVO-Compliance in Bezug auf Datenschutz-Management
- APEC Privacy Recognition for Processors (PRP)-Zertifizierung von TrustArc
- CSA Star Level 2
- FedRAMP Moderate [10]
- SOC 2 Typ 2 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- Esquema Nacional de Seguridad (ENS) High (Spanien) [5]
- PCI DSS 4.0-konformer Dienstleister [9]
- IRAP-bewertet [8] (Australien)
- HIPAA-bereit [1]*
- GLBA-bereit [1]
- FERPA-bereit [1]
- CSA Star Level 2
- SOC 2Typ 2 (Sicherheit + HIPAA)
- PCI DSS 4.0-konformer Dienstleister
- HIPAA-bereit [1]*
- Trusted Partner Network (TPN) Gold Shield
* Weitere Informationen zu Adobe-Lösungen, die als HIPAA-bereit/Health Data-bereit bezeichnet werden, findet ihr auf der Informationsseite HIPAA/Health Data Services.
** Weitere Informationen zu verfügbaren Nachweisen für Adobe-Produkte und -Services im Rahmen der Anforderungen des Secure Software Development Framework (SSDF) der Cybersecurity Infrastructure & Security Agency (CISA) findet ihr auf unserer Informationsseite Adobe-Produkte und -Services und SSDF.
[1] Adobe-Services, die als GLBA-bereit, FERPA-bereit, FDA 21 CFR Part 11-bereit, EudraLex Band 4 Anhang 11-bereit oder HIPAA-bereit bezeichnet werden, können so eingesetzt werden, dass Kundinnen und Kunden ihre gesetzlichen Pflichten bei der Inanspruchnahme von Dienstleistern erfüllen können. Die Verantwortung für die Einhaltung bleibt jedoch stets bei Kundinnen und Kunden: Sie müssen sicherstellen, dass der Service ihren spezifischen Compliance-Anforderungen entspricht und angemessen abgesichert ist. Im Einklang mit den FERPA-Vorgaben kann Adobe vertraglich als „School Official“ auftreten, um Bildungseinrichtungen bei der Erfüllung ihrer FERPA-Verpflichtungen im Umgang mit geschützten Daten von Schülerinnen und Schülern, Auszubildenden und Studierenden zu unterstützen.
[2] Adobe Creative Cloud für Unternehmen umfasst Adobe Admin Console, Adobe Behance, Adobe Cloud Platform and Collaboration (Enterprise Storage Management), Adobe Developer Platform, Adobe Express, Adobe Firefly, Adobe Fonts, Adobe Frame.io, Adobe InDesign, Adobe Lightroom, Adobe Photoshop, Adobe Sensei, Adobe Stock, Adobe Substance 3D und Adobe XD. Hinzu kommen Funktionen für Identity Management, die Zuweisung von Lizenzen und Berechtigungen sowie weitere unterstützende Services.
[3] Adobe Experience Cloud umfasst Adobe Advertising Cloud, Adobe Analytics, Adobe Audience Manager, Adobe Campaign, Adobe Commerce on Cloud Data Services, Adobe Commerce on Cloud Other Services, Adobe Commerce as a Cloud Service, Adobe Commerce Optimizer, Adobe Connect, Adobe Core Services, Adobe Customer Journey Analytics, Adobe Experience Manager, Adobe Experience Manager as a Cloud Service, Adobe Experience Manager Sites Optimizer, Adobe Experience Platform, Adobe GenStudio for Performance Marketing, Adobe Journey Optimizer, Adobe Learning Manager, Adobe Marketo (Engage and Measure), Adobe MixModeler, Adobe Pass, Adobe Real-Time Customer Data Platform, Adobe Target und Adobe Workfront.
[4] Gilt nur für Adobe Analytics und Adobe Campaign.
[5] Gilt nur für Adobe Experience Manager – Managed Services.
[6] Gilt nicht für Adobe Acrobat Sign für Behörden.
[7] Gilt nur für die Adobe-Standorte San Jose und Dublin.
[8] Gilt für Customer Journey Analytics (CJA) Australien auf Protected-Ebene, Adobe Acrobat Sign Australien auf Protected-Ebene und Adobe Experience Manager (AEM) Gov Cloud Australien auf Protected-Ebene.
[9] Gilt nur für Adobe Experience Manager – Managed Services mit erweitertem Sicherheitsangebot.
[10] Gilt nur für Adobe Experience Manager (AEM) Gov Cloud und Adobe Connect Gov Cloud.
[11] Gilt nicht für Acrobat Studio.