Sicherheit

Übersicht

Wir bei Tableau haben uns das Ziel gesetzt, Daten für Benutzer sichtbar und verständlich zu machen. Dabei ist es von vorrangiger Bedeutung, dass sich unsere Kunden absolut darauf verlassen können, dass unsere Lösungen sicher sind. Wir möchten das Vertrauen unserer Kunden in uns auch weiterhin stärken. Daher arbeiten wir mit branchenweit standardisierten Sicherheitsparametern und Best Practices, informieren unsere Kunden fortlaufend und reagieren umgehend auf erkannte Sicherheitslücken.

Tableau Online – Compliance

Tableau arbeitet mit umfassenden IT-Kontrollfunktionen, die regelmäßig von unabhängigen Unternehmen geprüft werden, um sicherzustellen, dass wir unseren Compliance-Anforderungen nachkommen. Tableau hat ein zertifiziertes Wirtschaftsprüfungsunternehmen mit einem umfassenden Audit der Kontrollvorgaben und -aktivitäten für Tableau Online betraut. Die Prüfergebnisse der Kontrollverfahren für den Tableau Online-Service wurden in einem SOC 2-Bericht des Typs II festgehalten, der in Übereinstimmung mit den Prüfstandards des American Institute of Certified Public Accountants (AICPA) und dem International Standard on Assurance Engagements (ISAE) Nr. 3402 erstellt wurde. Tableau Online unterliegt dem Anhang zur Datenverarbeitung von Salesforce und den verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules, BCR)von Salesforce. Die BCR von Salesforce wurden 2010 genehmigt und umfassen die branchenweit strengsten Datenschutzbestimmungen, von denen auch Tableau-Kunden profitieren. BCR sind unternehmensspezifische Datenschutzrichtlinien, die in der EU weithin als „Goldstandard“ für Mechanismen zur Übermittlung personenbezogener Daten gelten.

 

System- und unternehmensspezifische Kontrollmaßnahmen

 

 

Einen Bericht anfordern

 

Den SOC 2-Bericht von Tableau können Sie jederzeit anfordern. Bei Interesse setzen Sie sich bitte mit Ihrem Vertriebsmitarbeiter in Verbindung.

Der SOC 3-Bericht von Tableau kann hier heruntergeladen werden: Tableau SOC 3-Bericht 31.03.2020.

Schwachstellen melden

Dem für die Sicherheit verantwortlichen Team von Tableau ist die Sicherheit unserer Produkte und der Daten, die uns unsere Kunden anvertrauen, ausgesprochen wichtig. Wir nehmen jede Meldung zu eventuellen Schwachstellen ernst und kümmern uns umgehend darum. Sobald wir eine Schwachstelle umfassend untersucht und bearbeitet haben, legen wir sie in enger Absprache mit Ihnen offen. Dabei legen wir großen Wert darauf, dass Ihre Arbeit gewürdigt und unsere Kunden geschützt werden.

Bitte beachten Sie, dass sich diese Vorgehensweise auf Sicherheitsschwachstellen unserer Produkte bezieht. Antworten auf allgemeine Fragen zur Sicherheit unserer Produkte finden Sie in den oben verlinkten Materialien zur Sicherheit. Außerdem können Sie sich jederzeit an unsere Vertriebs- oder Kundenserviceabteilung wenden oder über folgenden Link Kontakt mit uns aufnehmen: https://www.tableau.com/de-de/about/contact.

 

So melden Sie eine Schwachstelle

 

Um sicherzustellen, dass wir Ihre Meldung einer Schwachstelle schnell und effizient bearbeiten können, bitten wir Sie um folgende Angaben:

  • Betroffenes Produkt mit Versions- und Buildnummer sowie ggf. Angaben zum Betriebssystem
  • Art der Schwachstelle
  • Schritte zum Reproduzieren der Schwachstelle
  • Nachweise für die Meldung, z. B. Screenshots, Konsolenausgabe

Bitte setzen Sie sich mit uns in Verbindung, nachdem Sie die oben aufgeführten Informationen zusammengestellt haben:

Bestandskunden oder potenzielle Neukunden

Wenn Sie Tableau einsetzen oder testen, weisen wir Ihnen einen persönlichen Ansprechpartner zu, damit Sie immer wissen, an wen Sie sich wenden können. Falls Sie eine Schwachstelle entdecken, sehen Sie bitte nach, welche Informationen wir für die Meldung benötigen, und setzen Sie sich dann mit Ihrem Vertriebsmitarbeiter oder Customer Success Manager in Verbindung.

Öffentlich zugängliches Verfahren für Meldungen

Wenn Sie vermuten, dass Sie in einem unserer Produkte eine Schwachstelle entdeckt haben, aber kein Kunde von Tableau sind, können Sie uns gern eine E-Mail an folgende Adresse senden: security@salesforce.com. Falls Sie Ihre Meldung verschlüsseln möchten, nutzen Sie unseren PGP-Schlüssel.

 

Verfahren zur Auswertung von Meldungen

 

Nachdem Sie eine Schwachstelle gemeldet haben, erhalten Sie innerhalb eines Werktages eine Antwort von einem unserer Mitarbeiter, in der wir Ihnen auch eine Nachverfolgungsnummer zuweisen. Jede Meldung wird vertraulich behandelt und nur intern an diejenigen Tableau-Mitarbeiter weitergegeben, die die Meldung benötigen, um den Fehler zu reproduzieren und zu beheben.

Wir bitten Sie um etwas Geduld, während wir die Meldung überprüfen. Wir halten Sie über den Stand auf dem Laufenden. Nachdem die Meldung ausgewertet und eine Problemlösung entwickelt wurde, arbeiten wir gemeinsam mit Ihnen daran, die Veröffentlichung innerhalb eines angemessenen Zeitraums zu koordinieren. Im Interesse der Sicherheit unserer Kunden und ihrer Daten bitten wir Sie, keine Informationen über die Schwachstelle öffentlich preiszugeben, bis wir Gelegenheit hatten, uns damit zu befassen.

Benachrichtigungen

Alle sicherheitsrelevanten Benachrichtigungen werden auf der Security Bulletins-Seite der Tableau-Community unter https://community.tableau.com/s/security-bulletinsveröffentlicht. Diese Seite enthält außerdem Informationen über unsere Reaktion auf allgemeine Sicherheitsschwachstellen im Internet, Versionshinweise zu sicherheitsrelevanten Fehlerbehebungen und offengelegten Schwachstellen sowie weitere Informationen, die für unsere Kunden von Bedeutung sein könnten.