Übersicht

Wir haben uns das Ziel gesetzt, Daten für Benutzer sichtbar und verständlich zu machen. Dabei ist es von vorrangiger Bedeutung, dass unsere Kunden sich absolut darauf verlassen können, dass unsere Lösungen sicher sind. Unser Ziel ist es, das Vertrauen unserer Kunden in uns auch weiterhin zu stärken. Um das zu erreichen arbeiten wir mit branchenweit standardisierten Sicherheitsparametern und Best Practices, informieren unsere Kunden fortlaufend und reagieren schnell auf Sicherheitslücken, sobald sie erkannt werden.

Tableau Compliance

Tableau arbeitet mit umfassenden IT-Kontrollfunktionen, die regelmäßig von unabhängigen Unternehmen geprüft werden, um sicherzustellen, dass wir unseren Compliance-Anforderungen nachkommen. Tableau erfüllt die Anforderungen des Sarbanes-Oxley Act und hat ein zertifiziertes Wirtschaftsprüfungsunternehmen mit einem umfassenden Audit der Kontrollvorgaben und -aktiviäten für Tableau Online betraut. Die Prüfergebnisse für die Kontrollverfahren für den Dienst Tableau Online wurden in einem SOC 2-Bericht des Typs II festgehalten, der in Übereinstimmung mit den Richtlinien für AT Section 101 erstellt wurde, welche die Kontrollen für Dienstleister in Bezug auf Sicherheit und Verfügbarkeit darlegen, sowie der Norm „International Standard on Assurance Engagements (ISAE) Nr. 3402“. Tableau Software, Inc., hat sich beim US-Handelsministerium für die Teilnahme am EU-US-Datenschutzschild („Privacy Shield“) zertifizieren lassen. Unsere Zertifizierung finden Sie hier. Weitere Informationen zu diesem Datenschutzübereinkommen finden Sie auf http://www.privacyshield.gov.


Sarbanes-Oxley (SOX)
Bericht nach SOC (Service Organisation Control) 2
EU-US Privacy Shield

Einen Bericht anfordern

Den SOC 2-Bericht von Tableau können Sie jederzeit anfordern. Falls Sie daran interessiert sind, bitten wir Sie, sich mit Ihrem Vertriebsbeauftragten in Verbindung zu setzen.

Der SOC 3-Bericht von Tableau kann hier heruntergeladen werden: Tableau SOC 3 – Mai 2017

Schwachstellen melden

Dem für die Sicherheit verantwortlichen Team von Tableau ist die Sicherheit unserer Produkte und der Daten, die uns unsere Kunden anvertrauen, ausgesprochen wichtig. Wir nehmen jede Meldung zu eventuellen Schwachstellen ernst und kümmern uns umgehend darum. Sobald eine Schwachstelle umfassend untersucht und bearbeitet wurde, arbeiten wir eng mit Ihnen zusammen, um die Schwachstelle auf eine Art und Weise aufzudecken, die Ihre Arbeit würdigt und unsere Kunden schützt.

Bitte beachten Sie, dass diese Vorgehensweise sich auf Sicherheitsschwachstellen unserer Produkte bezieht. Sollten Sie allgemeine Fragen zum Thema Sicherheit unserer Produkte haben, dann bitten wir Sie, sich den vorgenannten Abschnitt über Ressourcen zum Thema Sicherheit anzusehen, sich mit Ihrem Vertriebsbeauftragten in Verbindung zu setzen oder über folgenden Link Kontakt mit uns aufzunehmen:https://www.tableau.com/de-de/about/contact


So melden Sie eine Schwachstelle

Um sicherzustellen, dass wir Ihre Meldung einer Schwachstelle sicher und effizient bearbeiten können, bitten wir Sie um folgende Angaben:

  • Das Produkt, bei dem Sie die Schwachstelle festgestellt haben, die Versionsnummer, die Art der Schwachstelle und gegebenenfalls Informationen über Ihr Betriebssystem.
  • Art der Schwachstelle
  • Schritte zum Reproduzieren der Schwachstelle
  • Nachweise für die Meldung, z. B. Screenshots, Konsolenausgabe usw.

Bitte setzen Sie sich mit uns in Verbindung, nachdem Sie die oben aufgeführten Informationen zusammengestellt haben:

Bestehende oder potenzielle Kunden

Wenn Sie Tableau einsetzen oder testen, weisen wir Ihnen einen persönlichen Ansprechpartner zu, damit Sie immer wissen, an wen Sie sich wenden können. Falls Sie eine Schwachstelle entdecken, sehen Sie bitte nach, welche Informationen wir für die Meldung benötigen, und setzen Sie sich dann mit Ihrem Vertriebsbeauftragten oder Customer Success Manager in Verbindung.

Öffentlich zugängliches Verfahren für Meldungen

Wenn Sie sicher sind, dass Sie eine Schwachstelle in einem unserer Produkte entdeckt haben und noch kein Kunde von Tableau sind, dann können Sie uns gern eine E-Mail an folgende Adresse senden: security@tableau.com Falls Sie Ihre Meldung einer Schwachstelle verschlüsseln möchten, nutzen Sie bitte unseren PGP-Schlüssel.


Verfahren zur Berichtsvalidierung

Nachdem Sie eine Schwachstelle gemeldet haben, erhalten Sie innerhalb eines Werktages eine Antwort von einem unserer Mitarbeiter, in der wir Ihnen auch eine Nachverfolgungsnummer zuweisen. Alle Meldungen von Schwachstellen werden innerhalb von Tableau vertraulich behandelt und nur intern an Mitarbeiter weitergegeben, die den Bericht benötigen, um den Fehler zu reproduzieren und zu beheben.

Wir bitten Sie um etwas Geduld, während wir die Meldung überprüfen. Wir halten Sie über den Stand auf dem Laufenden. Nachdem die Meldung bewertet und eine Behebung des Fehlers entwickelt wurde, arbeiten wir gemeinsam mit Ihnen daran, die Veröffentlichung innerhalb eines angemessenen Zeitraums zu koordinieren. Um die Sicherheit unserer Kunden und deren Daten zu garantieren, bitten wir Sie, keine Informationen über die Schwachstelle zu offenzulegen, bis wir Gelegenheit hatten, uns damit zu befassen.

Benachrichtigungen

Alle sicherheitsrelevanten Benachrichtigungen werden auf der Tableau Trust-Seite über die Security Bulletins Community unter https://community.tableau.com/community/security-bulletins im Abschnitt „Sicherheit“ angekündigt. Diese Seite enthält außerdem Informationen über unsere Antworten auf Sicherheits-Schwachstellen im Internet, die Produkte von Tableau betreffen, Freigabevermerke zu Fehlerbehebungen und offengelegten Schwachstellen und weitere Informationen, die für unsere Kunden von Bedeutung sein könnten.