Datenschutz und Sicherheit

Sicherheitspraktiken

Datenschutz und Informationssicherheit haben für PagerDuty Priorität. Wir implementieren klar definierte Verfahren, um Schwachstellen zu identifizieren und zu beheben. Wir demonstrieren unser Engagement für Sicherheit, Datenschutz und Compliance durch interne und externe Sicherheitsscans und -tests, Richtlinienaktualisierungen und Schulungen zur Sensibilisierung neuer und jährlicher Mitarbeiter für Sicherheit sowie zusätzliche rollenbasierte Sicherheitsschulungen. Wir führen auch ein von Dritten geleitetes Audit durch und haben Zertifizierungen erhalten, darunter SOC2 Typ II und National Institute of Standards and Technology (NIST) 800-53 Revision 4-Kontrollen mit geringer Auswirkung als Teil unserer FedRAMP-Autorisierungsaktivitäten mit geringer Auswirkung für Dienste im Geltungsbereich.

Führung

Der Chief Technology Officer von PagerDuty ist für die Informationssicherheit im Unternehmen verantwortlich und überwacht diese, einschließlich Datenschutz und -sicherheit. Der Prüfungsausschuss des Vorstands überwacht Risiken im Zusammenhang mit Cybersicherheit, Informationssicherheit und Datenschutz. Durch regelmäßige Updates des Managements überprüft der Prüfungsausschuss die Informationssicherheitsprogramme von PagerDuty sowie die Bewertung, Verwaltung und Minderung der damit verbundenen Risiken durch das Unternehmen.

Weitere Informationen zu unserem Sicherheitsansatz, einschließlich unserer Sicherheitszertifizierungen, finden Sie unter PagerDuty .

Überwachung und Meldung von Cybersicherheitsvorfällen

Wir unterhalten eine Vielzahl von Überwachungssystemen, um verdächtige oder ungewöhnliche Ereignisse zu erkennen und uns darüber zu informieren, sowie Vorfallreaktionsprozesse, um Vorfälle ordnungsgemäß zu untersuchen und zu beheben. Sicherheitsvorfälle werden gemäß den Phasen „Erkennen, Reagieren und Wiederherstellen“ in unseren Prozessen „Reaktion auf Sicherheitsvorfälle“ und „Operational Incident Response“ verwaltet.

Weitere Informationen zu unseren Operational Incident Response-Prozessen finden Sie unter PagerDuty .

FedRAMP®

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein standardisiertes Sicherheits- und Compliance-Programm der US-Regierung, das Informationssicherheitsprogramme für die sichere Nutzung von Cloud-Diensten durch die Bundesregierung zertifiziert. Wir haben die von unserem externen Prüfer und unserem FedRAMP-Sponsor durchgeführten Prüfungen abgeschlossen und sind in den FedRAMP-Status „In Bearbeitung“ gewechselt. Lesen Sie mehr über unsere FedRAMP-Meilenstein „In Bearbeitung“ .

Vorfallmanagement

AIOps

Automatisierung

Kundenservice-Operationen

Statusseiten

Stakeholder-Kommunikation

Integrationen

PagerDuty Advance

Entwicklerplattform

Professionelle Dienstleistungen

Sicherheit

Unternehmensklasse