Global Security

Wir gewährleisten Sicherheit, um Ihr Vertrauen zu stärken

Weltweit entwickeln sich Cyber-Bedrohungen täglich weiter. Das erfordert eine kontinuierliche und fortschrittliche Sicherheitsstrategie. Nuance unternimmt alles Notwendige, um Kundendaten zu schützen, Cyber-Bedrohungen einen Schritt voraus zu sein und ausfallsichere Systeme zu gewährleisten.

Unsere Mission: Schutz und Sicherheit

Das Nuance Global Security Programm sorgt dafür, dass unsere Kunden und Mitarbeiter stets geschützt sind. Dies erreichen wir mit einer umfassenden Sicherheitsstrategie, die von hochqualifizierten Sicherheitsexperten durch entsprechende Kontrollen, eine zuverlässige Sicherheitsinfrastruktur sowie den neusten Cyber-Intelligence-Tools unterstützt wird. Das tun wir, um Ihre Daten zu schützen und um den Betrieb unserer Netzwerke und Systeme zu gewährleisten.

Unsere Sicherheitsstrategie

Das Nuance Global Security Programm umfasst die folgenden vier Bereiche:

Umfassendes Risikomanagement

Das Governance-, Risikomanagement- und Compliance-Team (GRC-Team) sorgt dafür, dass Fähigkeiten, Richtlinien, Bewertungen sowie Kontrollen aufeinander abgestimmt sind. Damit gewährleisten wir in allen Unternehmensbereichen eine zuverlässige Datensicherheit, umfassendes Risikomanagment sowie die Einhaltung von Branchensicherheitsstandards. Unser Ansatz umfasst folgende Bereiche:

Reaktion auf Kundenanfragen

Wir reagieren schnell auf Kundenanfragen sowie Anfragen hinsichtlich Bescheinigungen für Audits, Zertifizierungen oder anderen Sicherheitsthemen. Durch den engen Austausch mit unseren Kunden, kann das GRC-Team alle relevanten Sicherheitsaspekte für unsere Produkte und Dienstleistungen besser umsetzen.

Management von Sicherheitsrisiken durch Dritte

Unser Programm dient dem Management von Sicherheitsrisiken gegenüber Drittanbietern. Es erfordert eine formale Sicherheitsrisikobewertung vor der Aufnahme von Geschäftsbeziehungen mit Partnern, Lieferanten und anderen, die technischen Zugriff auf unsere Netzwerke benötigen. Alle Beteiligten müssen vertrauliche Informationen sorgfältig und angemessen schützen, den Zugriff darauf genau kontrollieren und Datenschutzgesetze sowie -vorschriften einhalten.

Sicherheits- und Datenschutzschulungen für Mitarbeiter

Online- und physische Sicherheitsrisiken ändern sich kontinuierlich. Wir schaffen bei den Mitarbeitern ein verbessertes Bewusstsein für die Relevanz ihrer Rolle beim Risikoschutz. Wir informieren und schulen Mitarbeiter über sich entwickelnde online- und physische Sicherheitsrisiken. Im Zuge dessen simulieren wir auch Phishing-Angriffe per E-Mail, die das Wissen überprüfen und ein zeitnahes Lernen ermöglichen. Dies verbessert die Sorgfalt sowie das Verständnis der Mitarbeiter ihrer wichtigen Rolle beim Schutz vor Bedrohungen.

Unsere Zertifizierungen

Nuance arbeitet kontinuierlich daran Sicherheitszertifikate für unsere verschiedenen Produkte und Dienstleistungen zu erreichen und zu behalten. Mit diesen Zertifikaten von Branchen- und Normierungsorganisationen möchten wir die Sicherheitsanforderungen unserer Kunden bedienen. Unsere Zertifizierungen:

Cloud-Sicherheit

Nuance ist ein Anbieter von Cloud-Lösungen und arbeitet mit führenden Cloud-Anbietern zusammen, z.B. Microsoft® Azure™. Mit unseren Cloud-Computing-Services bieten wir unseren Kunden höchste Sicherheitsstandards sowie eine hochverfügbare und redundante Infrastruktur.

Proaktiv und präventiv

Unser Cyber Fusion Center (CFC) ergreift präventive und proaktive Maßnahmen zum Schutz unserer Netzwerke, Systeme und Daten. Dabei hält es die Sicherheitsrichtlinien, Standards und Kontrollen in unserer gesamten Infrastruktur ein. Das alles unternehmen wir, damit Sie den Lösungen von Nuance, die Sie täglich nutzen, vertrauen können. Das CFC umfasst:

SSE-Programm (Systems Security Engineering)

Nuance integriert Sicherheitsaspekte in Produkten und Dienstleistungen von Anfang an, nicht erst im Nachhinein. Wir analysieren, testen und prüfen Produkte auf jeder Technologieplattform und in jeder Lebenszyklusphase, angefangen von der Konzeption, über die Entwicklung, die Umsetzung und Bereitstellung bis hin zur End-of-life-Phase. Dabei setzen wir uns risikobezogene Kontrollziele und wenden in der Branche bewährte Best Practice an. SSE garantiert Folgendes:

  • Wir steuern uns selbst mit Hilfe definierter Richtlinien, Standards, Schulungen, Compliance und Metriken.
  • Wir entwickeln Produkte mit sicherem Design, sicherer Architektur und sicherem Code, führen Bedrohungs- und Penetrationstests durch und gewährleisten eine sichere Installation, Wartung und Support.
  • Wir schützen unseren Code durch Erkenntnisse über Cyberbedrohungen, Überwachung und Untersuchungen von Schwachstellen sowie deren Beseitigung.

Security Operations Center (SOC)

Das SOC ergänzt das 24x7 Global Operations Center von Nuance und wird von einem Team, bestehend aus zertifizierten Sicherheitsexperten und -analysten geleitet. Das SOC überwacht und analysiert Informationen über Cyberbedrohungen, die aus vertrauenswürdigen globalen Quellen stammen, schützt unsere Netzwerke und Systeme vor Online-Bedrohungen und reagiert schnell auf potenzielle Sicherheitsvorfälle.

Nuance mit Nachdruck schützen

Der Nuance Global Protection Service hat die Aufgabe, die Gesundheit und das Wohlbefinden unserer Mitarbeiter zu wahren, unsere Arbeitsstätten vor unbefugtem Zutritt zu schützen, sowie Daten, Vermögensgegenstände und geistiges Eigentum zu sichern. Der Global Protection Service umfasst folgende Maßnahmen:

Krisenmanagement

Wir überwachen kritische Vorfälle in Echtzeit und kümmern uns um unerwartete Vorfälle, bis sie gelöst sind. Nuance hält sich an das NIST-Framework, um das Krisenmanagement mit lokalen und regionalen Behörden abzustimmen. Das beinhaltet die Erfüllung und Unterstützung aller relevanter Richtlinien hinsichtlich Sicherheit und Datenschutz von Informationen und Informationssysteme der US-Regierung.

Digitale Forensik

Wir führen digitale Forensik und Untersuchungen in Zusammenarbeit mit unserem Rechtsteam und den zuständigen Behörden durch.

Schutz vor neuen Bedrohungen

Nuance stellt Geschäftskontinuität und Serviceverfügbarkeit sicher, indem es unternehmensweite Konzepte und Prozesse entwickelt und implementiert, die uns darauf vorbereiten, jederzeit einsatzbereit zu sein. Dazu gehört auch, dass unsere Rechenzentren in robusten Umgebungen mit Failover- und Redundanzfunktionen untergebracht sind, die ungünstige Bedingungen, unerwartete Ereignisse sowie physischen und umweltbedingten Risiken standhalten können.

Melden Sie uns Ihre Bedenken

Auf der Nuance Ntegrity Plattform können Kunden, Mitarbeiter, Lieferanten und alle anderen ihre Bedenken oder Beschwerden vertraulich melden. Die Plattform wird über einen externen, sicheren Server von NAVEX Global verwaltet. Sie hilft uns, gegen mutmaßlichen Betrug, Missbrauch und anderes Fehlverhalten vorzugehen, von dem wir annehmen, dass es unethisch ist oder gegen Richtlinien oder Gesetze verstößt. Damit unterstützen wir die Einhaltung unserer Compliance-Richtlinien und unseres Verhaltenskodexes sowie die Sicherheit am Arbeitsplatz.

Melden Sie Ihre Bedenken vertraulich auf der Nuance Ntegrity Plattform(Neues Fenster öffnen) oder rufen Sie unter +1 866 384-4277 an.

Alle auf dieser Webseite zur Verfügung gestellten Informationen, Inhalte und Materialien, dienen ausschließlich allgemeinen Informationszwecken und ändern oder ersetzen nicht die expliziten Vertragsbedingungen, Transaktionen oder Rechte oder Pflichten, die Ihnen nach geltendem Recht zustehen. Sie schaffen keine Rechte oder Pflichten und wirken sich auch nicht anderweitig auf Ihre Verbindlichkeiten und Verpflichtungen oder die von Nuance aus. Der Inhalt wird ohne Gewähr zur Verfügung gestellt. Es wird nicht zugesichert, dass die Materialien auf einen bestimmten Dienst, eine bestimmte Gerichtsbarkeit oder einen bestimmten Standort anwendbar sind. Spezifische Informationen zu Ihrem Account entnehmen Sie bitte Ihrer Vereinbarung mit Nuance und den Datenschutzrichtlinien von Nuance.