Uw vertrouwen in ons vermogen om beveiligingsrisico's tegen te gaan, uw gegevens te beschermen en u te helpen bij het naleven van wereldwijde mandaten is essentieel voor ons partnerschap met u.

Vertrouwen begint met transparantie.

Beveiliging en beschikbaarheid

Omdat uw gegevensbeveiliging van het grootste belang is voor ons, hebben we onze cloudservices ontwikkeld om ervoor te zorgen dat uw gegevens altijd veilig zijn. We voegen nieuwe beveiligingseigenschappen toe aan elke nieuwe release van het Now Platform.

E-BOOK

Coderingstechnologie voor gegevensbescherming op het Now Platform

In dit e-book vindt u de informatie die u nodig hebt om de beste oplossingen te kiezen op basis van uw beveiligingsbehoeften.

E-BOOK

Prestaties, schaalbaarheid en beschikbaarheid

Dit is een overzicht van hoe ServiceNow een echte enterprise-grade cloud biedt.

E-BOOK

ServiceNow kwalificeren als leverancier

Een overzicht van de verschillende normen over de hele wereld waar ServiceNow aan voldoet.

E-BOOK

Uw gegevens begrijpen

Een e-book dat algemene zorgen beantwoord die gewoonlijk gepaard gaan met elke productlijn van ServiceNow.

E-BOOK

Uw gegevens beschermen

Een overzicht van de controles die ServiceNow levert om klanten te helpen hun gegevens veilig te houden.

White paper

Technisch overzicht ServiceNow-encryptie

Deze whitepaper geeft een overzicht van de technische beveiligingsdetails van de encryptiemogelijkheden van ServiceNow.

Document

Veelgestelde vragen cloudsecurity

Dit document beantwoordt enkele van de beveiligingsvragen die het meest worden gesteld door klanten.

Privacy

We doen er alles aan om u volledige controle te geven over uw gegevens. We houden ons aan een van de meest uitgebreide portfolio's van industrienormen en we voldoen aan nieuwe regels voor digitale privacy en veiligheid naarmate deze zich ontwikkelen.

VERKLARING

AVG-naleving

Lees meer over de Algemene Verordening Gegevensbescherming van de EU en de best practices voor naleving hiervan.

VERKLARING

Openbaarmakingsbeleid ServiceNow

Geeft een overzicht van technische beveiligingslekken in producten, services en systemen die eigendom zijn van ServiceNow.

VERKLARING

Privacyverklaring ServiceNow

Bekijk onze privacypractices met betrekking tot het verzamelen en gebruiken van gegevens die via onze websites, evenementen of andere locaties zijn verkregen.

VERKLARING

Privacy Shield-beleid van ServiceNow

Dit is een overzicht van de manier waarop we ons houden aan het EU-US Privacy Shield Framework en het Swiss-US Privacy Shield Framework.

Veelgestelde vragen

Vragen over Data Processing Annex en Data Security Guide

Hier vindt u antwoorden op veelgestelde vragen over DPA en DSG met betrekking tot de verschillen die u kunt zien met onze formulieren.

VERKLARING

Addendum gegevensverwerking

Deze DPA is een onderdeel van de overeenkomst tussen ServiceNow en klanten met betrekking tot de verwerking van persoonlijke gegevens.

VERKLARING

Cookiebeleid ServiceNow

Het beleid beschrijft de informatie die we verzamelen op geautomatiseerde wijze met hulpmiddelen voor het verzamelen van gegevens.

White paper

Controles voor gegevenstoegang

Een overzicht van de functies die ServiceNow heeft geïmplementeerd om ongeautoriseerde toegang te voorkomen.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

De ISO/IEC 27001:2013-certificering specificeert best practices en controles op het gebied van beveiligingsbeheer op basis van de ISO/IEC 27002-gids met best practices. De certificering zorgt ervoor dat ons ISMS (Information Security Management System) is afgestemd op veranderingen in beveiligingsrisico's, wat essentieel zijn in de snelle wereld van IT-beveiliging.

Hercertificering wordt elke drie jaar door een audit verkregen, inclusief een jaarlijkse surveillanceaudit om aan te tonen dat ServiceNow:

  • 1. een uitgebreide ISMS heeft ontworpen en geïmplementeerd.

  • 2. een proces voor continu risicobeheer heeft ingevoerd om ervoor te zorgen dat de juiste informatiebeveiligingscontroles worden uitgevoerd om te voldoen aan een ontwikkelend risicolandschap en veranderende risico's.

  • 3. op systematische wijze de risico's voor informatiebeveiliging evalueert en daarbij rekening houdt met verschillende factoren, waaronder de gevolgen van bedrijfsdreigingen en kwetsbaarheden.

ServiceNow is sinds 2012 een ISO/IEC 27001-gecertificeerde organisatie en het certificaat is hier beschikbaar.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

De ISO/IEC 27017:2015-norm is gericht op de implementatie van de cloudspecifieke informatiebeveiligingsmaatregelen zoals gespecificeerd in ISO/IEC 27002.

De certificering wordt behaald door middel van een jaarlijkse onafhankelijke audit en ServiceNow is sinds 2018 een ISO/IEC 27017:2015-gecertificeerde organisatie.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

De ISO/IEC 27018:2014 is een praktijkcode op basis van ISO/IEC 27002 en houdt zich bezig met de bescherming van persoonsgegevens (PII) in openbare clouds in overeenstemming met de privacybeginselen in ISO/IEC 29100.

De certificering wordt behaald door middel van een jaarlijkse onafhankelijke audit en ServiceNow is sinds 2016 een ISO/IEC 27018:2014-gecertificeerde organisatie.

SSAE 18 SOC 1- en SOC 2-rapporten

Close Event Overlay.
SSAE 18 SOC 1- en SOC 2-rapporten

Het SOC-raamwerk (Service Organizational Control) is een attestatie dat ServiceNow voldoet aan de vereiste norm met betrekking tot beschikken over controles ter bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten in de cloud.

  • - SOC 1 richt zich op de effectiviteit van interne controles die van invloed zijn op de financiële rapporten van klanten

  • - SOC 2 evalueert controles die relevant zijn voor beschikbaarheid, integriteit, beveiliging, vertrouwelijkheid of privacy.

ServiceNow wordt jaarlijks geaudit door een derde partij en heeft in 2011 zijn SSAE 18 SOC 1 Type 2-attestatie behaald (SSAE 18 heeft SSAE 16 vervangen in 2017). SSAE 18 is uitgelijnd met internationale norm ISAE3402 en vervangt de nu verouderde SAS70.

ServiceNow heeft sinds 2013 ook een jaarlijkse SOC 2 Type 2-attestatie uitgevoerd. Deze is relevant voor beveiligings- en beschikbaarheidscontroles zoals vermeld in de ACICPA Trust Services Criteria (TSC).

Tussen auditperioden wordt een SOC 1 Type 2 bridge letter verstrekt zodat het bedrijf voor het gehele jaar gedekt is. Deze bridge letter is aan het einde van elke januari beschikbaar voor ServiceNow-klanten via ServiceNow CORE.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ zorgt ervoor dat ServiceNow kan aantonen dat de ITSM-producten (IT Service Management) compatibel zijn met de ITIL-best practices (Information Technology Infrastructure Library).

ServiceNow is met trots de eerste SaaS-leverancier die in 2009 de PinkVERIFY™-status heeft behaald voor 11 ITIL-processen, en heeft zijn ITSM-oplossingen voortdurend verbeterd terwijl dit branchecertificaat behouden blijft.

FedRAMP JAB High p-ATO (voor entiteiten van de Amerikaanse overheid)

Close Event Overlay.
FedRAMP JAB High p-ATO (voor entiteiten van de Amerikaanse overheid)

ServiceNow is vereerd om de p-ATO van de Joint Authorization Board (FedRAMP JAB) van het U.S. Federal Risk and Authorization Management Program op het niveau High te hebben behaald. Hierdoor kunnen we de implementatie van onze veilige cloudoplossingen door Amerikaanse federale instanties versnellen en beschikken we over een gestandaardiseerde aanpak voor het beoordelen, bewaken en autoriseren van cloud computing-producten en -services, conform de Federal Information Security Management Act (FISMA).

ServiceNow ontvangt JAB High Provisional Authority to Operate (p-ATO) in 2019. De FedRAMP JAB High P-ATO voldoet ook aan de vereisten voor DoD Impact Level 4.

DoD Impact Level 4 Authorization (voor US DoD/IC-entiteiten)

Close Event Overlay.
DoD Impact Level 4 Authorization (voor US DoD/IC-entiteiten)

De DoD Impact Level 4 Authorization vergemakkelijkt de aanschaf van ServiceNow-producten door het Amerikaanse Ministerie van Defensie (DoD: Department of Defense) en de Intelligence Community (IC). In de Security Requirements Guide (SRG) voor cloud computing wordt een basisstandaard beschreven die is gedefinieerd door de Defense Information System Agency (DISA).

In 2019 heeft ServiceNow de DoD Impact Level 4 (IL-4) authorization behaald. De IL-4-norm is gebaseerd op FedRAMP High-controles en aanvullende controles die zijn gedefinieerd door DISA.

Naleving Privacy Shield

Close Event Overlay.
Naleving Privacy Shield

ServiceNow voldoet aan het EU U.S. Privacy Shield Framework en het Swiss - U.S. Privacy Shield Framework zoals opgesteld door het Department of Commerce van de Verenigde Staten met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke gegevens die worden overgedragen van de Europese Unie en het Verenigd Koninkrijk, en Zwitserland naar de Verenigde Staten. Kijk voor meer informatie over het Privacy Shield-kader op de toegewijde Privacy Shield-website van het Amerikaanse ministerie van handel hier.

Meerlaagse cloudbeveiligingsnorm voor Singapore (MTCN's) niveau 3

Close Event Overlay.
Meerlaagse cloudbeveiligingsnorm voor Singapore (MTCN's) niveau 3

MTCE Level 3 is een certificering die ervoor zorgt dat ServiceNow voldoet aan de normen met betrekking tot de vertrouwelijkheid en integriteit van de gegevens van onze klanten in de cloud voor Singapore. Het bouwt voort op ISO/IEC 27001 en dekt de soevereiniteit, retentie en beschikbaarheid van gegevens, evenals de planning van bedrijfscontinuïteit en noodherstel.

ServiceNow is er trots op om MTCE Level 3, het hoogst haalbare certificeringsniveau, te hebben behaald.

ASD IRAP-gecertificeerde cloudservice

Close Event Overlay.
ASD IRAP-gecertificeerde cloudservice

Als ASD IRAP Certified Cloud Service kan ServiceNow effectief samenwerken met Australische overheidsinstanties zodat zij het Now Platform® kunnen gebruiken. Deze certificatienorm is bepaald door het Australian Signals Directorate (ASD), een informatiebureau in het Department of Defense van de Australische overheid.

ServiceNow is er trots op in 2017 een ASD-certificering te hebben behaald en heeft dienovereenkomstig een ASD Certification Letter en Certification Report ontvangen.

// Commenting on 02/23/2020 (Author -- Pranaya) // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch // Commenting on 02/23/2020 (Author -- Pranaya) // To fix the slow page load on prod //Check with Zan and Alex later to see if we can add through Launch

Hartelijk dank

Bedankt voor uw verzoek. Een ServiceNow vertegenwoordiger zal binnen 48 uur contact met u opnemen.

form close button

Neem contact met ons op

Ik ontvang graag informatie over aankomende evenementen, producten en diensten van ServiceNow. Ik begrijp dat ik mij op ieder gewenst moment kan uitschrijven.

  • "Door dit formulier in te dienen, bevestig ik dat ik akkoord ga met de Privacyverklaring .