Wie geht BlackLine proaktiv mit Sicherheitsrisiken um?

BlackLine benachrichtigt Sie proaktiv über sicherheitsrelevante Schwachstellen. Wir bieten Ihnen außerdem ein Always-on-Modell der Sicherheitsverbesserung. Wir waren stets die ersten Anbieter der Branche, die Zertifizierungen und Testate vorgelegt haben.

Wie schützt die Sicherheitsinfrastruktur von BlackLine meine Daten?

Um die Verfügbarkeit und Sicherheit unserer Dienste zu gewährleisten und Kundendaten vor Diebstahl, Beschädigung oder Missbrauch zu schützen, arbeitet BlackLine ausschließlich mit führenden Rechenzentren und Hosting-Umgebungen zusammen, die nach SOC 2 Typ 2 attestiert und nach ISO 27001 zertifiziert sind.

Wo kann ich BlackLine SOC-Berichte und ISO-Zertifizierungen einsehen?

BlackLine-Kunden können über ihren Ansprechpartner im Vertrieb eine Kopie der neuesten SOC-Berichte und ISO-Zertifizierungen anfordern.

Welche Best Practices empfiehlt BlackLine?

Es ist unser Anspruch, dass Kunden sicher auf BlackLine-Anwendungen zugreifen können. Angesichts der sich ständig weiterentwickelnden Sicherheitsbedrohungen empfehlen wir Ihnen, bestimmte Vorsichtsmaßnahmen zu ergreifen, um Ihre Organisation vor unbefugtem Zugriff zu schützen. IP-FreigabelistenEine IP-Freigabeliste mit bestimmten Adressen schränkt Benutzer ein, die keinen Zugriff auf das LAN oder VPN des Unternehmens haben. Administratoren können akzeptierte IP-Adressen identifizieren, die Zugriff auf BlackLine haben sollten. Benutzern, die nicht zu den zulässigen IP-Adressen gehören, wird kein Zugriff gewährt. Starke PasswortrichtlinienSchützen Sie Ihr Unternehmen, indem Sie die Passwortrichtlinien stärken. Besuchen Sie dazu in Ihren BlackLine-Anwendungen die Seite „Sicherheitseinstellungen“.

Wie verwaltet BlackLine die physische Sicherheit?

Unser Service ist in führenden Rechenzentren in speziellen Co-Location-Räumlichkeiten untergebracht. Diese Einrichtungen bieten Support auf Carrier-Ebene, einschließlich: Zugangskontrolle und physische Sicherheit● 24-Stunden-Sicherheitsdienst, einschließlich Fußpatrouillen und Inspektionen des Geländes● Computerausrüstung in zugangskontrollierten Stahlkäfigen● Videoüberwachung in der gesamten Einrichtung und im Außenbereich● Nachverfolgung der Entfernung von Assets● Sichere, auf dem Campus befindliche Netzwerkbetriebszentren, die das Gebäudemanagementsystem überwachen● Für lokale Erdbeben-, Sturm- und Überschwemmungsrisiken ausgelegte Gebäude Umweltkontrollen● Die gesamte HLK-Anlage – einschließlich Kühlaggregate, Kompressoren, Wärmetauscher und Verteilungssysteme – wird von einem Gebäudemanagementsystem auf alle umweltbezogenen Betriebsparameter überwacht.● Redundantes N+2-HLK-Kühlsystem mit 100 % Service-Level-Vereinbarung Stromversorgung● Unterirdische Stromversorgung● Redundante (N+2) CPS/USV-Systeme● Redundante Stromverteilungseinheiten (PDUs)● Dieselgeneratoren mit Dieselkraftstofflager vor Ort Netzwerk● Redundante interne Netzwerke● Netzwerkneutral; Verbindung zu allen großen Netzbetreibern und in der Nähe wichtiger Internetknotenpunkte domiziliert● Hohe Bandbreitenkapazität● Branderkennung und -bekämpfung● Brandmelde- und Brandbekämpfungssysteme auf dem neuesten Stand der Technik unter Verwendung der neuesten Fortschritte bei der Vorab-Wasserbedüsung

Wie geht BlackLine beim Datenschutz vor?

Sichere Übertragung und Netzwerkschutz● Die Verbindung zur BlackLine-Umgebung wird durch TLS-Verschlüsselungsprotokolle geschützt, sodass unsere Benutzer über eine sichere verschlüsselte Verbindung verfügen.● Perimeter-Firewalls und Edge-Router blockieren nicht verwendete Protokolle.● Interne Firewalls trennen den Datenverkehr zwischen den Anwendungs- und Datenbankebenen.● Sensoren zur Erkennung von Eindringlingen im gesamten internen Netzwerk verwenden ein Sicherheitsmanagementsystem, um Ereignisse zu protokollieren und zu melden.● Ein externer Dienstleister scannt das Netzwerk regelmäßig von außen und benachrichtigt BlackLine über Änderungen in der Basiskonfiguration. Notfallwiederherstellung und Backups● BlackLine setzt Kontrollen wie die externe Datenspeicherung und die Datenreplikation zwischen dem Produktionsrechenzentrum und dem Notfallwiederherstellungszentrum nahezu in Echtzeit ein.● Die Daten werden über einen verschlüsselten Tunnel übertragen.● Alle Daten werden täglich in jedem Rechenzentrum gesichert. Tests und Sicherheitsüberwachung● BlackLine testet den gesamten Code vor der Veröffentlichung auf Sicherheitslücken.● Wir überprüfen unser Netzwerk und unsere Systeme regelmäßig auf Schwachstellen.● Es werden auch regelmäßig Bewertungen durch Dritte durchgeführt:o Bewertungen von Anwendungsschwachstelleno Bewertungen von Netzwerkschwachstelleno Penetrationstests und Codeüberprüfungeno Sicherheitskontrollrahmen● Unsere Abteilung für Informationssicherheit überwacht Benachrichtigungen aus verschiedenen Quellen und Warnmeldungen von internen Systemen, um Bedrohungen zu erkennen und zu managen.

Wo finde ich die Datenschutzrichtlinie von BlackLine?

Datenschutzrichtlinie von BlackLine lesen

Wo finde ich die API-Nutzungsbedingungen von BlackLine?

Service.API-Nutzungsbedingungen von BlackLine lesen

Was, wenn ich Probleme mit meinem Passwort habe oder vermute, dass ich Opfer von Phishing geworden bin?

Geben Sie Ihre Benutzer- oder Anmeldedaten nicht an Dritte weiter. Denken Sie daran, dass BlackLine Sie niemals nach Ihrem Passwort fragen wird.Wenn Sie Probleme mit Ihrem Passwort oder der Anmeldung bei Anwendungen haben, können Sie Ihr Passwort über die Anmeldeseite zurücksetzen oder sich an Ihren BlackLine-Systemadministrator wenden. Wenn Sie weiterhin Probleme haben, besuchen Sie das Kundensupport-Portal.

What if I suspect a security threat or vulnerability?

Wenn Sie eine Sicherheitsbedrohung oder Schwachstelle vermuten, senden Sie bitte unter security@blackline.com einen Bericht an unser Informationssicherheitsteam.

Für Sie ist Datensicherheit bei Finanzsoftware ein Muss? Sehen wir genauso.

Sichern Sie sich den umfassendsten Schutz, den die Branche zu bieten hat.

Wir sind stolz auf unsere
Sicherheitszertifizierungen, denn wir haben hart dafür gearbeitet.

BlackLine bietet ein Höchstmaß an Sicherheit. Um das zu dokumentieren, lassen wir uns regelmäßig nach international anerkannten Sicherheits-, Audit- und Datenschutzstandards zertifizieren. Die folgenden Testate und Zertifizierungen sind für unsere Kunden der Garant für unübertroffene Sicherheit und höchste Datenschutzstandards:

SICHERHEITSSTANDARDS

ISO/IEC 27001 (Datensicherheitsmanagement)
ISO/IEC 27017 (Cloud-Sicherheit)
ISO/IEC 27018 (Cloud-Datenschutz)
ISO/IEC 27701 (Datenschutzinformationsmanagement)

PRÜFUNGSSTANDARDS

SOC 1 - Typ 2
SOC 2 - Typ 2
SOC 3

Nahtloser Schutz für Ihre Daten

Um die Vorteile modernster Tools wie KI voll ausschöpfen zu können, benötigen Sie ein Höchstmaß an Datensicherheit und einen umfassenden Datenschutz. Mit BlackLine sind Ihre Daten vor Diebstahl, Manipulation und Missbrauch zuverlässig geschützt. Genau das macht BlackLine für jeden sicherheitsbewussten CFO zu einer zukunftsfähigen Plattform.

Kompromissloses Engagement für Datenschutz und Sicherheit

Wir wissen, dass Vertrauen entscheidend ist. Deshalb investiert BlackLine in die Aufrechterhaltung eines robusten Managementsystems für die Informationssicherheit (ISMS) und eines Datenschutz-Managementsystems (PIMS). Wir stellen fortlaufend Testate und Zertifizierungen zur Verfügung, um Ihnen eine unabhängige Bestätigung unserer Sicherheits- und Datenschutzprogramme an die Hand zu geben. Wir aktualisieren unsere unabhängigen Testate und international anerkannten Zertifizierungen kontinuierlich, einschließlich halbjährlicher SOC-Berichte und Zertifizierungen nach ISO 27001 (Informationssicherheitsmanagement), ISO 27017 (Cloud-Sicherheit), ISO 27018 (Cloud-Datenschutz) und ISO 27701 (Datenschutzinformationsmanagement). Wir sind der erste und einzige Anbieter von Finanzsoftware-Lösungen, der seinen Kunden ein solches Maß an unabhängiger Bestätigung für seine Sicherheits- und Datenschutzprogramme bietet.

Die Evolution gezielt vorantreiben, statt der Entwicklung hinterherzulaufen

Wir arbeiten mit einem „Always-on“-Ansatz, bei dem wir Sie proaktiv über Sicherheitslücken und Verbesserungen informieren. Wir unterhalten außerdem ein branchenführendes Sicherheits- und Datenschutzprogramm und können eine nachgewiesene Erfolgsbilanz vorweisen, die unseren Entwicklungsvorsprung vor dem Markt belegt. Wir haben seinerzeit die erste Cloudlösung für die Automatisierung von Finanzabschlüssen eingeführt, die nach ISO/IEC 27001, ISO 27017, ISO 27018 und ISO 27701 zertifiziert wurde und erfolgreich eine SOC 2 Typ 2-Prüfung absolviert hat. Auch heute noch gehen wir das Thema Sicherheit und Datenschutz mit derselben Sorgfalt an.

Nahtlose und sichere Integration in Ihre bestehende ERP-Umgebung

Nutzen Sie die umfassendste ERP-Integration auf dem Markt, um Ihre Daten im Ruhezustand und während der Übertragung zu schützen, unbefugten Zugriff zu unterbinden und konfigurierbare Risikoregeln festzulegen, sodass Sie regelwidrige Aktivitäten schnell erkennen können. Mit BlackLine steigern Sie aber nicht nur die Datensicherheit, sondern auch die Datenqualität, da Sie Finanzdaten direkt aus Ihrem ERP-System in BlackLine importieren können, was das Risiko von Dateneingabefehlern eliminiert. Jeder einzelne Schritt Ihrer Finanzprozesse wird nachverfolgt, sodass Sie einen vollständigen Prüfpfad erhalten.

Datenschutz und Sicherheit, auf die die größten Namen der Branche setzen

Wenn Sie BlackLine als Ihre zukunftsfähige Finanzsoftware-Plattform nutzen, werden Sie Teil einer Gruppe von über 4.400 Unternehmen. Neun der Fortune 10 und 50 % der Fortune 500 verlassen sich in Sachen Datensicherheit und Datenschutz auf BlackLine.

Jill Knesek von BlackLine über die Ernennung zu einem der Top 100 CISOs in Nordamerika durch CISOs Connect™.

„BlackLine ist bei der Einführung von Informationssicherheitsstandards seit Langem führend. Dies ist ein Beweis für die unermüdliche Arbeit des Teams, immer einen Schritt voraus zu sein und die Sicherheit und den Datenschutz in all unseren Cloud-Diensten zu gewährleisten.“

Jill Knesek
CISO, BlackLine

Häufig gestellte Fragen

Sind Sie bereit, Ihre Reise zu sicheren, zukunftsfähigen Finanzabläufen zu beginnen?

Demo vereinbaren