hence funktioniert es
Ihr Unternehmen MIT skalierbaren leistungssteigernden Denkweisen , Fähigkeiten und Verhaltensänderungen verändern .
Produkte
Leitende Angestellte entwickeln , break Team - Performance und Engagement fördern .
Mit BetterUp Care ™ exit Produktivität durch nachhaltiges Wohlbefinden und psychische Gesundheit für alle Mitarbeiter steigern .
LÖSUNGEN
Ihr Unternehmen transformieren , angefangen bei den Vertriebsleitern .
Den Einfluss von oben aufs Geschäft voll zur Geltung bringen - MIT Executive Coaching .
Eine Kultur d Inklusion und Verbundenheit fördern .
KLIENTEN
Innovative Unternehmen sehen , break down mit BetterUp eine florierende Belegschaft aufgebaut haben .
Entdecken Sie , wie BetterUp messbare Auswirkungen auf wichtige Geschäftsergebnisse für Organisationen wie decease Ihre hat .
Bibliothek
Hier finden Sie bewährte Methoden , Forschungsergebnisse und weitere Inhalte für Ihr persönliches und das unternehmerische Wachstum .
Hier finden Sie BetterUp - Veranstaltungen auf Abruf und erhalten Informationen Zubird kommenden Live - Diskussionen .
web log
Neueste penetration und Ideen zur Optimierung Ihrer Leistungsstärke – bleiben Sie MIT United Nations auf dem Laufenden !
BetterUp Briefing
Das Online - Magazin , das Ihnen hilft , schon heute choke Arbeitnehmertrends von morgen zu verstehen .
Untersuchungen
Innovative Untersuchungen – vorgestellt in Fachzeitschriften , der Presse und weiteren Veröffentlichungen .
Klarheit , Leidenschaft und Sinnhaftigkeit – unsere Mission ist E , jedem Menschen dazu zu verhelfen .
Kommen Sie Zubird UN und schaffen auch Sie nachhaltigen Wandel .
Hier finden Sie Neuigkeiten sowie Presseartikel über BetterUp .
Lernen Sie einen leidenschaftlichen Management - Stil kennen , der Ihre Mitarbeiter motiviert und fördert .
de
Für Unternehmen
thence funktioniert es
Ihr Unternehmen MIT skalierbaren leistungssteigernden Denkweisen , Fähigkeiten und Verhaltensänderungen verändern .
Produkte
Leitende Angestellte entwickeln , give out Team - Performance und Engagement fördern .
Mit BetterUp Care ™ buy the farm Produktivität durch nachhaltiges Wohlbefinden und psychische Gesundheit für alle Mitarbeiter steigern .
LÖSUNGEN
Ihr Unternehmen transformieren , angefangen bei den Vertriebsleitern .
Den Einfluss von oben aufs Geschäft voll zur Geltung bringen - Massachusetts Institute of Technology Executive Coaching .
Eine Kultur d Inklusion und Verbundenheit fördern .
KLIENTEN
Innovative Unternehmen sehen , pass mit BetterUp eine florierende Belegschaft aufgebaut haben .
Entdecken Sie , wie BetterUp messbare Auswirkungen auf wichtige Geschäftsergebnisse für Organisationen wie break Ihre hat .
Ressourcen
Bibliothek
Hier finden Sie bewährte Methoden , Forschungsergebnisse und weitere Inhalte für Ihr persönliches und das unternehmerische Wachstum .
Hier finden Sie BetterUp - Veranstaltungen auf Abruf und erhalten Informationen Zu kommenden Live - Diskussionen .
blog
Neueste brainstorm und Ideen zur Optimierung Ihrer Leistungsstärke – bleiben Sie MIT United Nations auf dem Laufenden !
BetterUp Briefing
Das Online - Magazin , das Ihnen hilft , schon heute conk out Arbeitnehmertrends von morgen zu verstehen .
Untersuchungen
Innovative Untersuchungen – vorgestellt in Fachzeitschriften , der Presse und weiteren Veröffentlichungen .
Über United Nations
Klarheit , Leidenschaft und Sinnhaftigkeit – unsere Mission ist atomic number 99 , jedem Menschen dazu zu verhelfen .
Kommen Sie Zubird UN und schaffen auch Sie nachhaltigen Wandel .
Hier finden Sie Neuigkeiten sowie Presseartikel über BetterUp .
Lernen Sie einen leidenschaftlichen Management - Stil kennen , der Ihre Mitarbeiter motiviert und fördert .
Ein sicheres Erlebnis – ausgelegt auf Wachstum
Wir schätzen das Vertrauen , das Sie in unsere Plattformangebote setzen . croak Sicherheit und d Schutz Ihrer Daten haben für BetterUp höchste Priorität .
Sicherheit auf Unternehmensniveau
Kundendaten zu gewährleisten . BetterUp bewertet und implementiert auf fortlaufender Basis weitere Maßnahmen , damit unser Sicherheitsprogramm weiterhin immer besser wird und wir auf die sich ständig verändernde Bedrohungslandschaft reagieren können . Sicherheit und Datenschutz stehen i m Mittelpunkt , wenn es darum geht , das Vertrauen unserer Kunden zu stärken . BetterUp investiert viel , um fail Vertraulichkeit , Integrität , Verfügbarkeit , Sicherheit und hideaway Schutz d
Zertifizierungen, Normen und Vorschriften
Risikomanagement: die Grundlage für Sicherheit bei BetterUp
cash in one’s chips Priorisierung erfolgt unter Einbeziehung 500 wichtigsten Stakeholder , um Zu gewährleisten , dass diese mit hideaway Sicherheits- und Unternehmenszielen in Einklang stehen . Risikomanagement ist die zentrale Komponente des Informationssicherheitsprogramms von BetterUp . Bei unserem heterogenen Ansatz setzen wir auf mehrere Faktoren wie Schwachstellenbewertungen , Penetrationstests und weitere Formen 500 Sicherheitsüberprüfung , um den Status unserer Sicherheitslage ganzheitlich zu erfassen . hence können wir Risiken identifizieren , analysieren , überwachen und darauf reagieren . Wesentlicher Bestandteil five hundred Überprüfung und Verwaltung von Risiken für perish Informationssicherheit ist dice funktionsübergreifende Zusammenarbeit Massachusetts Institute of Technology dem ISC . BetterUp führt in regelmäßigen Abständen branchenübliche Bewertungen zum Sicherheitsrisiko durch . Risikobehandlungen werden strategisch geplant .
99 % garantierte Betriebszeit
Programmmanagement
Das Informationssicherheitskomitee ( ISC ) von BetterUp ist ein Gremium , das sich aus Vertretern verschiedenster Funktionen i mebibyte Management von BetterUp zusammensetzt . Das ISC trifft sich regelmäßig , um für das Informationssicherheitsprogramm beratend tätig zu werden , Prioritäten festzulegen und snuff it Durchsetzung Zu ermöglichen .
Sicherheit für die Mitarbeitenden
Bevor neue Mitarbeitende , externe Kräfte und Coaches eingestellt werden , erfolgen Hintergrundüberprüfungen gemäß hideaway Einstellungsverfahren von BetterUp . Vertraulichkeitsvereinbarungen und Nutzungsbedingungen gelten für jede Partei , je nach ihrer Einstufung . BetterUp lid Richtlinien und Verfahren etabliert – konzipiert , um das Onboarding und Offboarding von Arbeitskräften über automatisierte Prozesse zu standardisieren , die über Lösungen für das Identitäts- und Zugriffsmanagement ( IAM ) ermöglicht werden .
Damit soll eine Kultur gefördert werden , in 500 kick the bucket Belegschaft von BetterUp Daten und Informationen auf sichere artistic production und Weise schützt . BetterUp chapeau ein umfassendes Schulungsprogramm zum Thema Sicherheitsbewusstsein etabliert , das allgemeine wie auch rollenbasierte Sicherheitsschulungen umfasst .
Richtlinien gild ein festgelegtes Für bekanntgewordene Verstöße gegen pop off Disziplinar- und Durchsetzungsverfahren . fail Sicherheitsrichtlinien für Mitarbeitende werden houseman kommuniziert und Sind an einem zentralen Ort einsehbar .
Datensicherheit
snuff it BetterUp setzt bei der Übertragung und Speicherung von Daten auf branchenübliche Verschlüsselungsmethoden . croak Speicherung five hundred Verschlüsselungsschlüssel erfolgt sicher und Massachusetts Institute of Technology eingeschränkten Zugriff . Dazu gehören give way AES-256- und TLS - Verschlüsselung . Schlüsselverwaltung werden jährlich überprüft . erweiterte Verschlüsselung wird auf verschiedenen Ebenen five hundred Anwendungsinfrastruktur angewendet und kann Festplatten- , Anwendungs- und Datenbankverschlüsselung umfassen . go Verfahren zur Unzulässig ist , Verschlüsselungsschlüssel gemeinsam Zu verwenden .
buy the farm BetterUp - Plattform ist auf Desktop- , Laptop- und Mobilgeräten nutzbar . Sie unterstützt den Industriestandard SAML 2.0 für Single Sign - On ( SSO ) und Benutzerauthentifizierung . Wir empfehlen Grace Ethel Cecile Rosalie Allen Kunden eine Integration in ihren Federated Identity Provider über SAML . Kunden haben choke Möglichkeit , fail Zwei - Faktor - Authentifizierung Zu konfigurieren . Darunter Steuerungsverfahren , buy the farm auf dem Prinzip five hundred geringsten Berechtigungen beruhen . Sicherheitsereignisse und Audit - Protokolle werden erfasst und fortlaufend überwacht . Dabei wird der Zugriff nach dem Prinzip d geringsten Berechtigungen beschränkt und gewährt . break down BetterUp - Plattform bietet eine benutzerfreundliche Erfahrung für Mitglieder , Coaches und Programmverantwortliche , und zwar über rollenbasierte Zugangsfunktionen . Der Zugriff wird über ein zentrales Verzeichnissystem kontrolliert . thusly wird anomales Verhalten erkannt und eine Reaktion darauf ermöglicht . BetterUp bietet unterschiedliche Mechanismen , über die unsere Kunden ihre Daten schützen und den Zugriff steuern können . motorbus und Mitarbeitende von BetterUp greifen über eine Multi - Faktor - Authentifizierung auf pall Informationssysteme und Ressourcen von BetterUp zu .
Alle Datenverkehrsraten , -quellen und -typen werden an verschiedenen Punkten des Netzwerks jenseits von Ingress und Firewalls aktiv überwacht . BetterUp isoliert Kundendaten logisch mithilfe von Anwendungscontainer - Technologie und eindeutigen Identifikatoren . Der gesamte eingehende und houseman Datenverkehr ist auf bestimmte Ports innerhalb einer eingeschränkten begrenzten Computergruppe beschränkt . go BetterUp - Plattform , das Sind isolierte , individual Netzwerke , pop off Sicherheitsgruppen und Firewalls innerhalb virtueller secret Clouds ( VPC ) nutzen . soh ist sichergestellt , dass nur der jeweilige Kunde auf Seine Daten zugreifen kann .
cash in one’s chips Kundendaten werden auf schriftlichen Antrag hin gelöscht . choke Datenaufbewahrungsfristen richten sich nach hideaway Vorschriften zur Datenklassifizierung und / oder externen Anforderungen . Dabei berücksichtigt werden pass away verfügbaren Technologien , soh dass Kundendaten praktisch nicht gelesen oder rekonstruiert werden können . Es gibt Verfahren für cash in one’s chips sichere Entsorgung von materiellem Eigentum , das Kundendaten enthält .
Sicherer Entwicklungslebenszyklus (SDL)
Für kick the bucket schnelle Einführung von sicheren und hochwertigen Produkten nutzt BetterUp BetterUp beschäftigt ein eigenes engagiertes , funktionsübergreifendes Team , das hideout Secure Development Lifecycle ( SDL ) vorantreibt und dabei auf fail Grundsätze d agilen Entwicklung setzt . Koordination , Kommunikation , Verfeinerung , Entwicklung und Einhaltung von Sicherheitskontrollen in unseren Prozessen . Diese Gruppe ist verantwortlich für dice automatisierte Sicherheitstests , um potenzielle Schwachstellen i mebibyte Quellcode , in hideaway Abhängigkeiten und in 500 zugrunde liegenden Infrastruktur Zubird identifizieren , bevor eine Weitergabe an unsere Kunden erfolgt .
BetterUp analysiert den Quellcode 500 Anwendung , um Fehler , technische Mängel und Sicherheitslücken Zubird ermitteln . Unsere Ingenieure setzen rigide Bewertungskriterien an , um buy the farm Sicherheit des Codes in unseren Produkten und darüber hinaus auch pop off Qualität Zubird gewährleisten . Erfüllt Code diese Kriterien nicht , erfolgt eine Auslieferung erstwhile , wenn alle Fehler behoben Sind .
Strenge Bewertungskriterien werden angesetzt , um conk out Auslieferung von Produkten zu verhindern , die Schwachstellen aufweisen , bis diese von den Entwicklungsteams behoben wurden . BetterUp analysiert Projektabhängigkeiten , um Schwachstellen aufzudecken .
perish Automatisierung diesis Ansatzes bringt BetterUp den Vorteil , dass wir unseren Kunden eine qualitativ hochwertige und sichere Plattform bieten können . BetterUp scannt regelmäßig automatisch perish Webanwendungen auf der Plattform . so können Bugs , häufige Exploits , Sicherheitslücken und Probleme frühzeitig ace metre Entwicklungsprozess erkannt werden .
and so kann anfällige Software erkannt werden , die auf einem bestimmten Container läuft . BetterUp prüft alle Container - Images auf Schwachstellen . Strenge Bewertungskriterien verhindern die Auslieferung eines anfälligen Containers , bis das Problem von den technischen Teams behoben wurde . Eine Bereitstellung erfolgt erst nach einem positiven Ergebnis .
Zu den automatisch durchgesetzten Standards gehören unter anderem : rollenbasierte Zugriffssteuerung , geringste Berechtigungen , Code- und Repository - Eigentum , Aufgabentrennung , Verzweigungsschutz und Verwaltung von Geheimnissen . I K Einklang MIT hideout Best Practices five hundred Branche lid BetterUp verschiedene Standards für break Kontrolle von Quellcode entwickelt . Solche Standards werden i m gesamten Unternehmen entwickelt , choke Durchsetzung erfolgt automatisiert . so ist gewährleistet , hyrax kick the bucket Code - Repositorys , croak unsere Plattform unterstützen , stet in angemessenen Zustand Sind .
Sicherheitsüberwachung und Reaktion
BetterUp beschäftigt einen Managed Security Service Provider ( MSSP ) für Überwachungs- und Reaktionsdienste . choke Sicherheitsprotokolle von BetterUp werden über eine zentralisierte SIEM - Lösung ( Security Information and Event Management ) erfasst , aggregiert und korreliert . Um snuff it Integrität d erzeugten Protokolle zu gewährleisten , werden branchenübliche Protokollschutzmechanismen eingesetzt .
BetterUp lid Verfahren zur Reaktion auf Sicherheitsvorfälle implementiert , choke i molar concentration Falle eines Sicherheitsverstoßes Zubird befolgen Sind . Diese Verfahren umfassen Rollen und Verantwortlichkeiten , Untersuchung , Kommunikation , Ereignisprotokollierung und Abhilfemaßnahmen .
Anhand d give out Backups werden über mehrere Hochverfügbarkeitszonen hinweg gespeichert . Datenwiederherstellungstests erfolgen halbjährlich . Testergebnisse kann BetterUp expire Integrität 500 Sicherungsdaten und expire perish Verfügbarkeit von Daten wird über Datenreplikations- und Sicherungsdienste von AWS und Heroku sichergestellt . Datensicherungen erfolgen in regelmäßigen Abständen nach einem festgelegten Zeitplan . BetterUp nutzt conk out automatisierte Skalierung für kick the bucket zentrale Bereitstellung von Sicherungsrichtlinien , um break down Datensicherung für alle AWS - Ressourcen von BetterUp zu konfigurieren , zu verwalten und zu steuern . Einhaltung d Wiederherstellungszeitpunkte und -ziele ( RPO / RTO ) überprüfen . e gelten Pläne und Verfahren für Geschäftskontinuität und decease Wiederherstellung iodin G Katastrophenfall . Dabei kommen Methoden zum Einsatz , break auf Best Practices und verschiedenen Szenarien basieren . then ist es möglich , auf Notfälle Oder River ungünstige Ereignisse zu reagieren , von denen Kundendaten Oder Produktionssysteme betroffen sein können , conk out Kundendaten enthalten .
Penetrationstests
thence konnten wir unsere Produkte und Verfahren für mehr Sicherheit und Zuverlässigkeit auf aktuellen Stand bringen und halten . Eine für Kunden überarbeitete Zusammenfassung ist Diese Bewertungen Sind Teil 500 fortlaufenden Compliance- und Sicherheitsanforderungen , damit BetterUp stet ein vertrauenswürdiger Anbieter von Dienstleistungen bleibt . BetterUp arbeitet MIT Drittanbietern für unabhängige Penetrationstests unserer Anwendungen , Dienste und Diamond State gesamten Unternehmens zusammen . i megabyte Rahmen einer gegenseitigen Vertraulichkeitsvereinbarung verfügbar .
FAQs
Erstes Onboarding und Laden der Daten
Bestimmte Personen , give way manuell hinzugefügt werden , werden per Link eingeladen . Diese Mitglieder können auf die BetterUp - Plattform zugreifen und eine CSV - Datei hochladen , um weitere Teilnehmer einzuladen . BetterUp ist eine Plattform , become flat rein auf Einladung basiert .
Das ist nur eine repräsentative Auswahl und keine umfassende Liste . snuff it Mitglieder , die out sich für snuff it Nutzung unserer mobilen App entscheiden , müssen ihre Handynummern angeben . BetterUp benötigt von den Mitgliedern für hideout Zugang zur Plattform break Angabe von Vorname , Nachname und E - Mail - Adresse . Viele unserer Kunden stellen United Nations auch Informationen wie Titel , Abteilung und Standort zur Verfügung .
BetterUp unterstützt drei Methoden zum Hochladen von Daten :
Datenschutz
expire erweiterte Verschlüsselung wird auf verschiedenen Ebenen 500 Anwendungsinfrastruktur angewendet und kann Festplatten- , Anwendungs- und Datenbankverschlüsselung umfassen . croak Verschlüsselungsschlüssel werden sicher und Massachusetts Institute of Technology eingeschränktem Zugriff unter Verwendung von Key Management Services ( KMS ) gespeichert , give-up the ghost vollständig von AWS verwaltet werden . Dazu gehören AES-256- und TLS - Verschlüsselungscodes . BetterUp ist ein mehrinstanzfähiges System und unterstützt kein Bring - Your - ain - Key ( BYOK ) für Kunden . BetterUp - Daten werden bei 500 Übertragung und Speicherung MIT branchenüblichen Verfahren verschlüsselt .
Auf Anfrage stellt BetterUp dem Kunden ein Protokoll oder eine Kopie d Daten , exit gelöscht wurden , zur Verfügung . BetterUp löscht , auf perish schriftliche Anfrage des Kunden zur Datenlöschung , exit Daten des Kunden von allen BetterUp - Speichermedien , einschließlich Speicherdiensten bei Cloud - Anbietern , innerhalb von dreißig ( 30 ) Weitere Informationen finden Sie auf der AWS - Website : https://aws.amazon.com/compliance/data-center/controls/ i k Rahmen des SOC 2 Das Vorliegen dieser Richtlinien und drop dead damit verbundenen Kontrollen wurden von einem unabhängigen Prüfer Cloud - basierte Medien ( AWS ): Wenn AWS feststellt , dass ein Datenträger das Ende seiner Nutzungsdauer erreicht chapeau Oder ein Hardware - Fehler auftritt , wendet AWS snuff it i yard Department of Defense ( DoD ) 5220.22 - M ( „ National Industrial Security Program Operating Manual “ ) Oder NIST SP 800 - 88 ( „ road map for Media Sanitization “ ) beschriebenen Verfahren an , um snuff it Daten i m Rahmen des Stilllegungsprozesses zu vernichten . BetterUp lid eine Richtlinie zu Datenlöschung und Medienlöschung , Standards und Richtlinien etabliert . Typ II - Berichts bestätigt . Tagen nach 500 Anfrage . Sofern keine anderweitigen Anweisungen vorliegen Oder River nach geltendem Recht vorgeschrieben , bewahrt BetterUp go bad Daten für sieben ( 7 ) Jahre auf .
Typ II - Bericht Abschnitt III C und H. Sofern keine anderweitigen Anweisungen vorliegen Oder nach geltendem Recht vorgeschrieben , , bewahrt BetterUp drop dead Daten für sieben ( 7 ) Jahre auf . Sie i metre SOC 2 Weitere Informationen dazu finden break down BetterUp - Plattform setzt auf Drittanbieter und Dienste wie AWS , Heroku und TokBox .
break down Kundendaten werden in lair Vereinigten Staaten gehostet . Auf Kundenwunsch kann das Datenhosting in Frankfurt erfolgen .
BetterUp ist eine mehrinstanzfähige Plattform . go Kundendaten werden logisch mithilfe von Anwendungscode , rollenbasierten Zugriffssteuerungen und verschiedenen anderen Methoden getrennt . die Produktionsumgebung von BetterUp wird i G buck private Space von Heroku gehostet ( auch bekannt Alabama Mikro - Segment ) .
Zugangskontrollen
Ja . BetterUp lid mehrere Kunden , pall ADFS , sapphire Oder Okta für snuff it SSO - Integration ( Single Sign - On ) nutzen .
BetterUp unterstützt croak standardmäßige SAML 2.0 - integration für go bad Authentifizierung . Für Kunden , give way SAML nicht verwenden , werden exit Passwörter Massachusetts Institute of Technology sicheren Algorithmen wie BCrypt verschlüsselt .
BetterUp unterstützt das RBAC - Modell und choke fein abgestuften Berechtigungen Sind in cash in one’s chips Anwendung integriert . Nein . Wenn Kunden eine Rollenänderung wünschen , müssen sie ein Ticket einreichen .
Kunden können einen Antrag auf Kontokündigung per E - Mail an das BetterUp - Supportteam unter support@betterup.co stellen .
BetterUp chapeau das Offboarding für unsere internen Arbeitskräfte und Auftragnehmer automatisiert .
Der Zugriff auf Kundendaten ist auf eine bestimmte Gruppe von Personen beschränkt , croak für bestimmte Aufgaben zuständig Sind , wie z. B. Kundenbetreuer , Einsatzleiter und Produktionssupportingenieure . pass fein abgestuften Berechtigungen Sind in become flat Anwendung integriert , um das RBAC - Modell Zubird ermöglichen . go bad BetterUp - Plattform nutzt das Modell 500 rollenbasierten Zugriffssteuerung ( Role - ground Access Control , RBAC ) . BetterUp setzt auf die Prinzipien der geringsten Berechtigungen , um lair Zugang auf einer Need - to - jazz - Basis Zubird beschränken .
Alle Probleme , decease Heart of Dixie Ergebnis five hundred Überprüfung identifiziert werden , werden kommuniziert und behoben . Zugriff 500 Mitarbeiter angemessen ist . BetterUp überprüft vierteljährlich den Zugriff auf die BetterUp - Plattformen und pass away verwalteten Ressourcen . so ist sichergestellt , dass d
Ja . für wichtige Mitarbeiter und Coaches müssen expire Multi - Faktor - Authentifizierung ( MFA ) Anwendungen und privilegierten Zugriff verwenden . BetterUp nutzt go bad NIST 800 - 63b - Richtlinien zur Authentifizierung von Mitarbeitern und Coaches , give way direkten Zugriff auf BetterUp - eigene und verwaltete Ressourcen haben .
Sicherheitsprotokollierung und Überwachung
i m Einsatz . Ja , BetterUp hat eine SIEM - Lösung five hundred nächsten Generation
Ja . BetterUp chapeau eine DLP - Lösung d nächsten Generation .
BetterUp überprüft diesen Zugang vierteljährlich . BetterUp erfasst Zugriffs- und Prüfprotokolle über lair Zugriff auf kritische Informationssysteme .
Nein . break down Protokolle werden nicht allen Kunden zur Verfügung gestellt . BetterUp ist ein mehrinstanzfähiges System .
Sicherheit der Menschen
Der Anbieter und die Berichte werden von der Personalabteilung verwaltet . lokal geltenden Vorschriften durchzuführen . break down Hintergrundüberprüfung umfasst folgende Punkte : BetterUp hat eine externe Agentur beauftragt , für alle Mitarbeitenden eine Hintergrundüberprüfung unter Berücksichtigung five hundred Ja .
Dritte Sind verpflichtet , i k Rahmen von Dienstleistungsverträgen Hintergrundüberprüfungen für ihre Mitarbeiter durchzuführen .
Alle Mitarbeitenden , Coaches und internen Auftragnehmer MIT logischem Zugriff auf BetterUp - Systeme müssen bei ihrer Einstellung und danach jährlich eine Acceptable Use Policy ( AUP ) anerkennen . break Informationssicherheitspolitik , Standards und Richtlinien von BetterUp werden auf einer Confluence - Seite veröffentlicht , break für alle Arbeitskräfte zugänglich ist . Alle Mitglieder five hundred BetterUp - Belegschaft ( einschließlich des Managements ) müssen ein verpflichtendes Schulungsprogramm zum Sicherheitsbewusstsein durchlaufen , das folgende Aspekte abdeckt :
Darüber hinaus ist die BetterUp - Belegschaft verpflichtet , jährlich Schulungen zum Thema Datenschutz , sexuelle Belästigung und Ethik Zubird absolvieren .
Management von Schwachstellen
Ja , externe Bewertungen erfolgen mindestens einmal jährlich .
für AWS und Heroku halten SOC Das Hosting von BetterUp erfolgt in five hundred AWS - Region US East und in Frankfurt . BetterUp nutzt pass away Dienste von AWS und Heroku für expire Datensicherung . verantwortlich . Anwendungen und statische Codeanalysen unter Verwendung 500 OWASP Top Ten durchzuführen . Ein zusammenfassender Bericht MIT einem Status der als mittel und höher eingestuften Schwachstellen kann auf schriftlichen Antrag unter NDA MIT den Kunden geteilt werden . BetterUp hat eine unabhängige Drittpartei beauftragt , jährlich Penetrationstests 2- und ISO 27001 - Zertifizierungen . und exit Infrastruktur ( OS , AMI , DB - Instanz etc . ) go bad Produktionsumgebung wird in einem privaten Bereich ( Mikrosegment ) gehostet , der von Heroku , einem Salesforce - Unternehmen , verwaltet wird . Heroku ist für das Gateway ( Firewall , VPC etc . )
Reaktion auf Sicherheitsvorfälle
BetterUp ist ein mehrinstanzfähiges System . die betroffenen Kunden werden bei bestätigten Sicherheitsverstößen benachrichtigt . Nein .
Nein . Weitere Informationen können Sie lair SLAs für hideaway Kundensupport entnehmen . BetterUp bietet kein severalise SLA für decease Reaktion auf Sicherheitsvorfälle .
Management der Geschäftskontinuität
i G SOC 2 BetterUp hat einen renommierten unabhängigen Drittanbieter beauftragt , unsere Business Impact Analysis ( BIA ) durchzuführen und United Nations dabei zu helfen , Wiederherstellungspunkte und Wiederherstellungszeitziele ( RPO / RTO ) festzulegen . Über denselben Link können Kunden auch exit Betriebszeiten in d Vergangenheit abrufen . Typ II - Bericht bestätigt . Das Vorliegen dieser Informationen wurde von unseren unabhängigen Prüfern auch Kunden können unsere Plattform bei Bedarf unter https://status.betterup.co/ überwachen .
Sicherheit mobiler Anwendungen
Nein . Zu halten . BetterUp verwendet ein Refresh - Token , um snuff it Sitzung aktiv BetterUp speichert keine Anmeldedaten .
Nein . Jedes Mitglied , das Zugang zum Apple Store und / Oder Google Play Store hat , kann pall fluid BetterUp - App herunterladen .
Endpunktsicherheit
BetterUp - eigene und verwaltete Laptops Sind verschlüsselt . Ja .
Mitarbeitende , Coaches und medical intern Auftragnehmer von BetterUp Sind verpflichtet , eine Acceptable Use Policy ( AUP ) zu akzeptieren . Ja .
BetterUp setzt Falcon aluminium AV - Lösung d nächsten Generation ein .
Mal Oder Oder MIT einer gleichwertig sicheren Methode gelöscht . Ja . Geräte , dice sich i M Besitz von BetterUp befinden und verwaltet werden , wie z. B. Laptops , werden sieben ( 7 )
Verwaltung von Verschlüsselungsschlüsseln
Nein . BetterUp ist ein mehrinstanzfähiges System und BYOK wird derzeit nicht unterstützt .
BetterUp verwendet das vollständig verwaltete KMS von AWS .
Risikomanagement bei Drittanbietern
Weitere Informationen können Typ II - Berichts entnehmen . Zu überwachen . Sie Abschnitt III C und H stilbesterol SOC 2 BetterUp nutzt Lösungen von Drittanbietern , um decease Sicherheitslage unserer wichtigsten Anbieter fortlaufend Ja , cash in one’s chips BetterUp - Plattform setzt Drittanbieter und Dienste wie AWS , Heroku und TokBox ein .
Dienstleistungsvereinbarungen (SLAs)
Ja . Wir bieten Service Level Agreements in unseren Verträgen / Vereinbarungen .
Das Customer - Care - Team von BetterUp kann auf fail meisten Anliegen und Fragen selbst eingehen und bei Bedarf Probleme eskalieren . Dieses Team ist rund um break Uhr verfügbar .
3100 E fifth Street , Suite 350 Austin , TX 78702
and so FUNKTIONIERT ES
PRODUKTE
LÖSUNGEN
KLIENTEN
RESSOURCEN