Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Uw vertrouwen in ons vermogen om beveiligingsrisico's tegen te gaan, uw gegevens te beschermen en u te helpen bij het naleven van wereldwijde mandaten is essentieel voor ons partnerschap met u.

Vertrouwen begint met transparantie.

Beveiliging en beschikbaarheid

Omdat uw gegevensbeveiliging van het grootste belang is voor ons, hebben we onze cloudservices ontwikkeld om ervoor te zorgen dat uw gegevens altijd veilig zijn. Elke nieuwe release van het Now Platform bevat nieuwe beveiligingseigenschappen.

E-BOOK

Hoe ServiceNow het Now Platform beveiligt

Een overzicht van de fysieke, logische en administratieve controles die worden gebruikt om het Now Platform te beveiligen.

E-BOOK

Coderingstechnologie voor gegevensbescherming op het Now Platform

In dit e-book vindt u de informatie die u nodig hebt om de beste oplossingen te kiezen op basis van uw beveiligingsbehoeften.

E-BOOK

Prestaties, schaalbaarheid en beschikbaarheid

Dit is een overzicht van hoe ServiceNow een echte enterpriseklasse cloud biedt.

E-BOOK

Uw gegevens beschermen

Een overzicht van de controles die ServiceNow levert om klanten te helpen hun gegevens veilig te houden.

Document

Veelgestelde vragen cloudsecurity

Dit document beantwoordt enkele van de beveiligingsvragen die het meest worden gesteld door klanten.

Strategic partners deliver groundbreaking solutions

Uw beveiliging afstemmen

Verbeter de beveiliging van uw ServiceNow‑instance door middel van best practice‑begeleiding en bruikbare aanbevelingen.

Privacy

We doen er alles aan om u volledige controle te geven over uw gegevens. We houden ons aan een van de meest uitgebreide portfolio's binnen de branchenormen en we voldoen aan nieuwe regels voor digitale privacy en veiligheid naarmate deze zich ontwikkelen.

Veelgestelde vragen

Veelgestelde vragen over internationale overdrachten

Betreft internationale overdrachten van persoonsgegevens na de ongeldigverklaring van het Privacy Shield en publicatie van nieuwe modelcontractbepalingen.

VERKLARING

AVG-naleving

Lees meer over de Algemene Verordening Gegevensbescherming van de EU en de best practices voor naleving hiervan.

VERKLARING

Openbaarmakingsbeleid ServiceNow

Geeft een overzicht van technische beveiligingslekken in producten, services en systemen die eigendom zijn van ServiceNow.

VERKLARING

Privacyverklaring ServiceNow

Bekijk onze privacypractices met betrekking tot het verzamelen en gebruiken van gegevens die via onze websites, evenementen of andere locaties zijn verkregen.

Veelgestelde vragen

Vragen over Data Processing Annex en Data Security Guide

Hier vindt u antwoorden op veelgestelde vragen over DPA en DSG met betrekking tot de verschillen die u kunt tegenkomen in onze formulieren.

VERKLARING

Addendum gegevensverwerking

Deze DPA is een onderdeel van de overeenkomst tussen ServiceNow en klanten met betrekking tot de verwerking van persoonlijke gegevens.

VERKLARING

Cookiebeleid ServiceNow

Het beleid beschrijft de informatie die we op geautomatiseerde wijze verzamelen met behulp van tools voor het verzamelen van gegevens.

Whitepaper

Controles voor gegevenstoegang

Een overzicht van de functies die ServiceNow heeft geïmplementeerd om ongeautoriseerde toegang te voorkomen.

ISO/IEC 27001:2013

Close Event Overlay.
ISO/IEC 27001:2013

De ISO/IEC 27001:2013-certificering specificeert best practices en controles voor beveiligingsbeheer op basis van de ISO/IEC 27002 best practice guide. Het zorgt ervoor dat ons Information Security Management System (ISMS) nauwkeurig is afgestemd op wijzigingen in beveiligingsrisico's, die essentieel zijn binnen de snelle wereld van IT-beveiliging.

Hercertificering wordt elke drie jaar door een audit verkregen, inclusief een jaarlijkse surveillanceaudit om aan te tonen dat ServiceNow:

  • 1. een uitgebreide ISMS heeft ontworpen en geïmplementeerd.

  • 2. een proces voor continu risicobeheer heeft ingevoerd om ervoor te zorgen dat de juiste informatiebeveiligingscontroles worden uitgevoerd om te voldoen aan een ontwikkelend risicolandschap en veranderende risico's.

  • 3. op systematische wijze de risico's voor informatiebeveiliging evalueert en daarbij rekening houdt met verschillende factoren, waaronder de gevolgen van bedrijfsdreigingen en kwetsbaarheden.

ServiceNow is sinds 2012 een ISO/IEC 27001-gecertificeerde organisatie en het certificaat is hier beschikbaar.

ISO/IEC 27017:2015

Close Event Overlay.
ISO/IEC 27017:2015

De ISO/IEC 27017:2015-norm is gericht op de implementatie van de cloudspecifieke informatiebeveiligingsmaatregelen zoals gespecificeerd in ISO/IEC 27002.

De certificering wordt behaald door middel van een jaarlijkse onafhankelijke audit en ServiceNow is sinds 2018 een ISO/IEC 27017:2015-gecertificeerde organisatie.

ISO/IEC 27018:2014

Close Event Overlay.
ISO/IEC 27018:2014

De ISO/IEC 27018:2014 is een praktijkcode op basis van ISO/IEC 27002 en houdt zich bezig met de bescherming van persoonsgegevens (PII) in openbare clouds in overeenstemming met de privacybeginselen in ISO/IEC 29100.

De certificering wordt behaald door middel van een jaarlijkse onafhankelijke audit en ServiceNow is sinds 2016 een ISO/IEC 27018:2014-gecertificeerde organisatie.

SSAE 18 SOC 1- en SOC 2-rapporten

Close Event Overlay.
SSAE 18 SOC 1- en SOC 2-rapporten

Het SOC-raamwerk (Service Organizational Control) is een attestatie dat ServiceNow voldoet aan de vereiste norm met betrekking tot beschikken over controles ter bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens van onze klanten in de cloud.

  • - SOC 1 richt zich op de effectiviteit van interne controles die van invloed zijn op de financiële rapporten van klanten

  • - SOC 2 evalueert controles die relevant zijn voor beschikbaarheid, integriteit, beveiliging, vertrouwelijkheid of privacy.

ServiceNow wordt jaarlijks gecontroleerd door een derde partij en heeft zijn SSAE 18 SOC 1 type 2-attest onderhouden sinds 2011 (SSAE 18 heeft SSAE 16 vervangen in 2017). SSAE 18 is in lijn met de internationale norm ISAE3402 en vervangt de nu verouderde SAS70.

Het SOC 1-rapport van ServiceNow behandelt de periode van 1 oktober (van het voorgaande kalenderjaar) tot 30 september (van het huidige kalenderjaar) en is aan het eind van het kalenderjaar (december) beschikbaar via ServiceNow CORE.

ServiceNow heeft sinds 2013 ook een jaarlijkse SOC 2 Type 2-attestatie uitgevoerd. Deze is relevant voor beveiligings-, beschikbaarheids- en vertrouwelijkheidscontroles zoals vermeld in de ACICPA Trust Services Criteria (TSC).

Het SOC 2-rapport van ServiceNow behandelt de periode van 1 oktober (van het voorgaande kalenderjaar) tot 30 september (van het huidige kalenderjaar) en is aan het eind van het kalenderjaar (december) beschikbaar via ServiceNow CORE.

Tussen auditperioden wordt een bridge letter verstrekt zodat het bedrijf voor het gehele jaar gedekt is.

DE SOC 1 bridge letter van ServiceNow behandelt de periode van 1 oktober (van het voorgaande kalenderjaar) tot 31 december (van het huidige kalenderjaar) en is aan het eind van Q1 van het volgende jaar beschikbaar via ServiceNow CORE

DE SOC 2 bridge letter van ServiceNow behandelt de periode van 1 oktober (van het voorgaande kalenderjaar) tot 31 december (van het huidige kalenderjaar) en is aan het eind van Q1 van het volgende jaar beschikbaar via ServiceNow CORE.

BSI Cloud Computing Compliance Controls Catalog (C5) Standard

Close Event Overlay.
BSI Cloud Computing Compliance Controls Catalog (C5) Standard

C5 is een cloudspecifieke catalogus met nalevingscontroles die is ontwikkeld door het Duitse Federale Kantoor voor Informatiebeveiliging (BSI) en wordt gebruikt in zowel de publieke als de particuliere sector. Het C5 attestrapport volgt een vergelijkbaar proces en schema als AICPA SOC 2-rapporten en heeft een grote overlap van vereisten met de ICPA Trust Services Criteria, met toevoeging van specifieke cloudgerichte vereisten. ServiceNow ontving zijn C5 attestrapport in 2020.

APEC Privacy Recognition for Processors (PRP)

Close Event Overlay.
APEC Privacy Recognition for Processors (PRP)

De APEC PRP is een vrijwillige certificering voor gegevensverwerkers die specifiek zijn voor de regio Azië-Pacific en is ontwikkeld door lokale leden binnen de regio. Certificeringen worden jaarlijks vernieuwd, maar beoordelaars worden mogelijk vaker ingezet voor wijzigingen die een aanzienlijke impact zouden hebben op de privacyprocessen en/of -procedures van de Processor.

ISO/IEC 27701: Privacy Information Management System (PIMS)

Close Event Overlay.
ISO/IEC 27701: Privacy Information Management System (PIMS)

Deze uitbreiding naar ISO/IEC 27001 richt zich op het opzetten en onderhouden van een PIMS (Privacy Information Management System). Dit is relevant voor ServiceNow als verwerker van klantgegevens die persoonlijk identificeerbare informatie (PII) kunnen bevatten. ServiceNow heeft deze certificering ontvangen in 2020.

PinkVERIFY™

Close Event Overlay.
PinkVERIFY™

PinkVERIFY™ zorgt ervoor dat ServiceNow kan aantonen dat de ITSM-producten (IT Service Management) compatibel zijn met de ITIL-best practices (Information Technology Infrastructure Library).

ServiceNow is met trots de eerste SaaS-leverancier die in 2009 de PinkVERIFY™-status heeft behaald voor 11 ITIL-processen, en heeft zijn ITSM-oplossingen voortdurend verbeterd met behoud van dit branchecertificaat.

FedRAMP JAB High P-ATO (voor entiteiten van de Amerikaanse overheid)

Close Event Overlay.
FedRAMP JAB High P-ATO (voor entiteiten van de Amerikaanse overheid)

ServiceNow is vereerd met het behalen van het Amerikaanse Federal Risk and Authorization Management Program Joint Authorization Board P-ATO (FedRAMP JAB) op het hoogste niveau. Dit stelt ons in staat om de implementatie van onze veilige cloudoplossingen door Amerikaanse federale instanties te versnellen en biedt een gestandaardiseerde aanpak voor het beoordelen, bewaken en autoriseren van cloud computing-producten en -services volgens de Federal Information Security Management Act (FISMA).

ServiceNow ontving zijn JAB High Provisional Authority to Operate (P-ATO) in 2019. De FedRAMP JAB High P-ATO voldoet daarnaast aan de vereisten voor DoD Impact Level 4.

DoD Impact Level 4 Authorization (voor US DoD/IC-entiteiten)

Close Event Overlay.
DoD Impact Level 4 Authorization (voor US DoD/IC-entiteiten)

DoD Impact Level 4-autorisatie vergemakkelijkt de aankoop van ServiceNow-producten door het Amerikaanse Ministerie van Defensie (DoD) en de Intelligence Community (IC). Het beschrijft een basisstandaard die is gedefinieerd door de Defense Information System Agency (DISA) in de Security Requirements Guide (SRG) voor cloud computing.

In 2019 heeft ServiceNow de DoD Impact Level 4 (IL-4)-autorisatie verkregen. De IL-4-standaard is gebaseerd op FedRAMP High-controles, evenals extra controles die door DISA worden gedefinieerd.

Naleving Privacy Shield

Close Event Overlay.
Naleving Privacy Shield

ServiceNow voldoet aan het EU U.S. Privacy Shield Framework en het Swiss - U.S. Privacy Shield Framework zoals opgesteld door het Department of Commerce van de Verenigde Staten met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke gegevens die worden overgedragen van de Europese Unie en het Verenigd Koninkrijk, en Zwitserland naar de Verenigde Staten. Ga voor meer informatie over het Privacy Shield Framework naar de speciale Privacy Shield-website van het Department of Commerce, hier te vinden.

Meerlaagse cloudbeveiligingsnorm voor Singapore (MTCS) Level 3

Close Event Overlay.
Meerlaagse cloudbeveiligingsnorm voor Singapore (MTCS) Level 3

MTCS Level 3 is een certificering die ervoor zorgt dat ServiceNow voldoet aan de normen met betrekking tot de vertrouwelijkheid en integriteit van de gegevens van onze klanten in de cloud voor Singapore. Deze is gebaseerd op ISO/IEC 27001 en omvat de soevereiniteit, het bewaren en de beschikbaarheid van gegevens, alsmede de planning van bedrijfscontinuïteit en noodherstel.

ServiceNow is er trots op om MTCS Level 3, het hoogst haalbare certificeringsniveau, te hebben behaald.

ASD IRAP-gecertificeerde cloudservice

Close Event Overlay.
ASD IRAP-gecertificeerde cloudservice

Als ASD IRAP Certified Cloud Service kan ServiceNow effectief samenwerken met Australische overheidsinstanties om het Now Platform® te kunnen gebruiken. Deze certificeringsstandaard is opgesteld door de Australian Signals Directorate (ASD), een informatiebureau binnen het ministerie van Defensie van de Australische overheid.

ServiceNow is er trots op in 2017 een ASD-certificering te hebben behaald en heeft dienovereenkomstig een ASD Certification Letter en Certification Report ontvangen.

Canadese overheid - GC Cloud Provider

Close Event Overlay.
Canadese overheid - GC Cloud Provider

Het Canadian Center for Cyber Security (CCCS) heeft een reeks fysieke en logische vereisten opgesteld waaraan moet worden voldaan om een gecertificeerde GC-cloudprovider te zijn. Cloudproviders moeten naleving van CCCS-personeel aantonen voordat ze als GC Cloud Provider worden goedgekeurd. GC is het door de overheid gedefinieerde gegevensclassificatieniveau dat is goedgekeurd voor opslag in de cloud.

ServiceNow is in 2020 een GC Cloud Provider geworden. Meer informatie vindt u hier

SOC 2 + HITRUST-rapport

Close Event Overlay.
SOC 2 + HITRUST-rapport

HITRUST is ontwikkeld door de gezondheidszorg om nalevingsdoelstellingen te standaardiseren via het CSF-controlekader, oorspronkelijk gebaseerd op ISO27001. Sindsdien hebben ze een groot aantal gemeenschappelijke beveiligingsstandaarden opgenomen en in kaart gebracht, waaronder NIST 800-53 en de AICPA SOC 2 Trust Services Criteria. Het SOC 2 + HITRUST-rapport vormt een samenwerking tussen de AICPA en de HITRUST Alliance. Het biedt de service-auditor een mechanisme om een mening te geven over het ontwerp en de effectiviteit van de Trust Services Criteria en de HITRUST CSF binnen hetzelfde rapport.

Cyber Essentials Plus-certificering

Close Event Overlay.
Cyber Essentials Plus-certificering

Cyber Essentials Plus is een door de Britse overheid ondersteund programma dat organisaties helpt bij het aantonen van risicobeperking en beoordeling van cyberbeveiligingsrisico's voor hun IT-systemen. De regeling vereist de implementatie van diverse technische controles om de best practices en de grootst mogelijke beveiliging te garanderen, uitgevoerd door een externe auditor. Vanwege de regionale focus van de regeling valt de certificering onder het Verenigd Koninkrijk.