Sicherheit und Vertrauen bei Coupa

Vertrauen: das Fundament für gemeinsamen Erfolg

Wir arbeiten hart daran, Ihr Vertrauen zu verdienen, und setzen dabei auf diese fünf Säulen.

Sicherheit wird bei Coupa großgeschrieben – auf allen Ebenen unserer Technologien und in all unseren Geschäftsabläufen. Und zwar von Anfang an. Wir investieren kontinuierlich in Technologien, in unsere Beschäftigten und in unsere Prozesse, damit Ihre Daten sicher geschützt sind und vertraulich bleiben.

Unsere Grundsätze zum verantwortungsvollen Umgang mit Ihren Daten gehen darauf näher ein. (auf Englisch)

Sicherheit

Wir unterziehen uns Compliance-Überprüfungen und unterhalten verschiedene Zertifizierungen und Bescheinigungen.

Compliance

Unser weltweites Datenschutzprogramm ist nach ISO27701 und APEC PRP zertifiziert. Damit unterstützen wir die Compliance-Bemühungen unserer Kunden und erfüllen die Erwartungen wichtiger Interessengruppen. Datenschutz ist für uns ein grundlegendes Menschenrecht. Deshalb ist unser Datenschutzprogramm mit allen anderen wichtigen Compliance-Bereichen in unser unternehmensweites Risikomanagement eingebunden und mit Blick auf Nachhaltigkeitsaspekte auch auf die GRI- und SASB-Standards abgestimmt.

Datenschutz

Das Global Product Compliance-Programm stellt gemeinsam mit dem Coupa-Produktmanagement und unserem Value Services-Team sicher, dass die Kunden mit ihrer BSM-Lösung von Coupa alle rechtlichen Vorgaben einhalten, sowohl auf lokaler als auch globaler Ebene.

Nur so können unsere Kunden erfolgreich sein – und genau das wollen wir mit unserer Arbeit sicherstellen. Wie Produktkonformität konkret aussieht, erfahren Sie über den Link unten am Beispiel von Rechnungen.

Produktkonformität

Wir wollen eine Community aus Beschäftigten, Kunden, Lieferanten und Partnern aufbauen, die wie wir davon überzeugt sind, dass wir durch unser Ausgabeverhalten etwas bewirken können – im Unternehmen, in der Gesellschaft und auf unserem Planeten. Mit zahlreichen Initiativen für mehr Umweltschutz, soziales Engagement und bessere Unternehmensführung (dafür steht die englische Abkürzung ESG) fördern wir nachhaltige Geschäftspraktiken und unterstützen unsere Kunden dabei, positive Veränderungen zu erzielen.

ESG
Sicherheit und Vertrauen

Management von IT-Schwachstellen

Das Management technischer Schwachstellen liegt in den Händen des Security Operations Center (SOC), das unsere Anwendung und unsere Systeme kontinuierlich überwacht. So können Sie uns eventuelle Schwachstellen melden:

Kunden

Für Kunden haben wir in Coupa Compass weitere Informationen zu unserem Sicherheitsprogramm zusammengestellt.

Mehr erfahren

Potenzielle Kunden und Partner

Potenzielle Kunden und Partner können sich an ihren zuständigen Account- oder Partner-Manager wenden.

Kontakt aufnehmen

Sicherheitsexperten

Sicherheitsexperten, die Schwachstellen melden möchten, finden in unserer Richtlinie zur verantwortungsvollen Offenlegung weitere Informationen.

Offenlegungsgrundsätze im Überblick

Compliance

SOC 1

Coupa erfüllt die Vorgaben zu Kontrollmechanismen für interne Kontrollen der Benutzerentitäten bei der Rechnungslegung gemäß SOC 1.

SOC 2

Coupa erfüllt die Vorgaben für Kontrollmechanismen zu Sicherheit, Verfügbarkeit und Vertraulichkeit gemäß SOC 2.

ISO 27001

Coupa unterhält ein System für das Informationssicherheitsmanagement, das nach ISO/IEC 27001:2013 zertifiziert ist.

ISO 27701

Coupa unterhält ein System zur Verwendung personenbezogener Daten (kurz PIMS), das nach ISO/IEC 27701:2013 zertifiziert ist.

PCI

Coupa ist PCI-DSS-zertifiziert und erfüllt damit einen weltweit geltenden Datensicherheitsstandard für Zahlungskarten.

HIPAA

Coupa erfüllt den US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA), der Standards zum Schutz privater Gesundheitsdaten festlegt.

FedRAMP Moderate

Coupa erfüllt die Vorgaben des US-amerikanischen Federal Risk and Authorization Management Program. Mit der FedRAMP-Zertifizierung für Moderate-Level-Informationen ist Coupa berechtigt, Services für US-Bundesbehörden bereitzustellen.

ITAR/GovCloud

Coupa erfüllt die Vorgaben der ITAR Personnel Screening and Access Authorization für die GovCloud-Plattform von Coupa.

TISAX

Coupa ist gemäß der europäischen Informationssicherheitsbewertung (ISA) für die Automobilbranche zertifiziert.

APEC PRP

Coupa erfüllt die Vorgaben der APEC (Asia Pacific Economic Cooperation) zum Datenschutz für Datenverarbeiter (PRP-Zertifizierung).

BSI C5 Zertifizierung

Coupa ist gemäß des deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) für sicheres
Cloud Computing zertifiziert (C5 Zertifizierung).