Compliance bei Adobe – Zertifizierungen, Standards und Vorschriften
- Von TruSight bewertet
- Eingetragen, Trusted Information Security Assessment Exchange (TISAX) [6] [7]
- WCAG 2.1 Level AA
- Europäischer Rechtsakt zur Barrierefreiheit (EAA)
- EN 301 549 V3.2.1 (2021-03) (Harmonisierte europäische Norm für Barrierefreiheit)
- Abschnitt 508 des Rehabilitation Act von 1973 (nur USA)
- ISO 32000-2:2020 (PDF-Standard)
- ISO 14289-1:2014 (PDF/UA) (PDF-Standarderweiterung für Barrierefreiheit)
- SOC 2–Typ 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5-zertifiziert (Deutschland)
- FedRAMP Tailored
- IRAP-bewertet [8] (Australien)
- ISMAP-registriert (Japan)
- HIPAA-bereit [1]*
- FDA 21 CFR Teil 11-bereit [1]
- EudraLex Band 4 Anhang 11-bereit [1]
- PCI DSS 4.0-konformer Dienstleister [3]
- Qualified Trust Service Provider (QTSP) für Zeitstempel
- GLBA-bereit [1]
- FERPA-bereit [1]
- CSA Star Level 2
- SOC 2–Typ 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- C5-zertifiziert (Deutschland)
- FedRAMP Tailored
- ISMAP-registriert (Japan)
- GLBA-bereit [1]
- FERPA-bereit [1]
- CSA Star Level 2
- FedRAMP Moderate
- HIPAA-bereit [1]*
- SOC 2–Typ 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- FedRAMP Tailored [4]
- SOC 2–Typ 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- HIPAA-bereit [1]*
- IRAP-bewertet[8] (Australien)
- GLBA-bereit [1]
- FERPA-bereit [1]
- TrustArc DSGVO-Zertifizierung für Datenschutz-Management-Praktiken
- TrustArc APEC Privacy Recognition for Processors (PRP)-Zertifizierung
- CSA Star Level 2
- FedRAMP Moderate [10]
- SOC 2–Typ 2 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit und Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- Esquema Nacional de Seguridad (ENS) High (Spanien) [5]
- PCI DSS 4.0-konformer Dienstleister [9]
- IRAP-bewertet[8] (Australien)
- HIPAA-bereit [1]*
- GLBA-bereit [1]
- FERPA-bereit [1]
- CSA Star Level 2
- SOC 2 Typ 2 (Sicherheit + HIPAA)
- PCI DSS 4.0-konformer Dienstleister
- HIPAA-bereit [1]*
- SOC 2 Typ 2 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- SOC 3 (Sicherheit, Verfügbarkeit & Vertraulichkeit)
- ISO 9001:2015
- ISO 27001:2022
- ISO 27017:2015
- ISO 27018:2019
- ISO 22301:2019
- Trusted Partner Network (TPN) Gold Shield
- CSA Star Level 2
* Weitere Informationen zu HIPAA-bereiten/Health Data-bereiten Adobe-Lösungen findet ihr auf unserer Informationsseite zu HIPAA-/Health Data-Services.
** Weitere Informationen zu verfügbaren Nachweisen für Adobe-Produkte und -Services im Rahmen der Anforderungen des Secure Software Development Framework (SSDF) der Cybersecurity Infrastructure & Security Agency (CISA) findet ihr auf unserer Informationsseite Adobe-Produkte und -Services und SSDF.
[1] Ein Adobe-Service, der GLBA-bereit, FERPA-bereit, FDA 21 CFR Part 11-bereit, EudraLex Band 4 Anhang 11-bereit oder HIPAA-bereit ist, kann so eingesetzt werden, dass Kundinnen und Kunden ihre gesetzlichen Pflichten im Rahmen der Zusammenarbeit mit Dienstleistern erfüllen können. Die Verantwortung für die Einhaltung bleibt jedoch stets bei Kundinnen und Kunden: Sie müssen sicherstellen, dass der Service ihren spezifischen Compliance-Anforderungen entspricht und angemessen abgesichert ist. Im Einklang mit den FERPA-Vorgaben kann Adobe vertraglich als „School Official“ auftreten, um Bildungseinrichtungen bei der Erfüllung ihrer FERPA-Verpflichtungen im Umgang mit geschützten Daten von Schüler und Studierenden, Auszubildenden und Studierenden zu unterstützen.
[2] Adobe Experience Cloud umfasst Adobe Advertising Cloud, Adobe Analytics, Adobe Audience Manager, Adobe Campaign, weitere Adobe Commerce Services & Daten-Services, Adobe Connect, Adobe Core Services, Adobe Customer Journey Analytics, Adobe Experience Manager Cloud Service, Adobe Experience Manager, Adobe Experience Platform, Adobe Journey Optimizer, Adobe Marketo (Engage, Sales Connect & Measure), Adobe Mix Modeler und KI, Adobe Primetime, Adobe Real Time Customer Data Platform, Adobe Target und Adobe Workfront.
[3] Der Adobe-Service „Send & Track“ ist nicht PCI DSS-konform.
[4] FedRAMP Tailored gilt ausschließlich für Adobe Analytics und Adobe Campaign.
[5] Gilt nur für Adobe Experience Manager (AEM) – Managed Services.
[6] Gilt nicht für Frame.io, Workfront, Commerce on Cloud, Adobe Acrobat Sign für Behörden.
[7] Adobe ist TISAX-zertifiziert, jedoch nur für die Standorte San Jose und Dublin.
[8] Gilt für Customer Journey Analytics (CJA) Australien auf geschützter Ebene, Adobe Acrobat Sign Australien auf geschützter Ebene und Adobe Experience Manager (AEM) Gov Cloud Australien auf geschützter Ebene.
[9] Gilt ausschließlich für Adobe Experience Manager – Managed Services mit erweitertem Sicherheitsangebot.
[10] FedRAMP Moderate ist nur für Adobe Experience Manager (AEM) Gov Cloud und Adobe Connect Gov Cloud Angebote gültig.