MindManager

Publisher Attestation: The information on this page is based on a self-assessment report provided by the app developer on the security, compliance, and data handling practices followed by this app. Microsoft makes no guarantees regarding the accuracy of the information.

Letzte Aktualisierung durch den Entwickler am: 6. Juni 2022

Allgemeine Informationen

Von Corel an Microsoft bereitgestellte Informationen:

Information Antwort
App-Name MindManager
ID WA200002261
unterstützte Office 365 Clients Microsoft Teams
Name des Partnerunternehmens Corel
Website des Unternehmens https://www.mindmanager.com
Nutzungsbedingungen der App https://www.mindjet.com/go/mmcloudterms
Kernfunktionen der App Sie können Karten gemeinsam bearbeiten, Teamdashboards verwalten, Flussdiagramme erstellen und Projekte im Blick behalten.
Hauptsitz des Unternehmens Kanada
App-Infoseite
Was ist die Hostingumgebung oder das Dienstmodell, die zum Ausführen Ihrer App verwendet wird? Paas
Welche Hosting-Cloudanbieter verwendet die App? Aws

Fragen

Fragen oder Aktualisierungen zu informationen, die Sie hier sehen? Kontaktieren Sie uns!

So behandelt die App Daten

Diese Informationen wurden von Corel darüber bereitgestellt, wie diese App Organisationsdaten sammelt und speichert und welche Kontrolle Ihre Organisation über die von der App gesammelten Daten hat.

Information Antwort
Verarbeitet die App oder die zugrunde liegende Infrastruktur Daten, die sich auf einen Microsoft-Kunden oder sein Gerät beziehen? Nein
Speichert die App oder die zugrunde liegende Infrastruktur Microsoft-Kundendaten? Nein

Fragen

Fragen oder Aktualisierungen zu informationen, die Sie hier sehen? Kontaktieren Sie uns!

Informationen aus dem Microsoft Cloud App Security Katalog werden unten angezeigt.

Information Antwort
Führen Sie jährliche Penetrationstests für die App durch? Ja
Verfügt die App über einen dokumentierten Notfallwiederherstellungsplan, einschließlich einer Sicherungs- und Wiederherstellungsstrategie? Ja
Verwendet Ihre Umgebung herkömmlichen Schutz vor Schadsoftware oder Anwendungssteuerelemente? ApplicationControls
Haben Sie einen etablierten Prozess zum Einrücken und Zurverfolgen von Sicherheitsrisiken? Ja
Verfügen Sie über eine Richtlinie, die Ihre Service Level Agreement (SLA) für die Anwendung von Patches regelt? Ja
Führen Sie Patchverwaltungsaktivitäten gemäß Ihren Patchingrichtlinien-SLAs durch? Ja
Verfügt Ihre Umgebung über nicht unterstützte Betriebssysteme oder Software? Nein
Führen Sie vierteljährliche Überprüfungen von Sicherheitsrisiken in Ihrer App und deren Unterstützung durch? Ja
Haben Sie eine Firewall an Der Grenze des externen Netzwerks installiert? Ja
Verfügen Sie über einen etablierten Änderungsverwaltungsprozess, der verwendet wird, um Änderungsanforderungen zu überprüfen und zu genehmigen, bevor sie in der Produktion bereitgestellt werden? Ja
Überprüft und genehmigt eine zusätzliche Person alle Codeänderungsanforderungen, die vom ursprünglichen Entwickler an die Produktion gesendet werden? Ja
Berücksichtigen sichere Codierungspraktiken allgemeine Sicherheitsrisikenklassen wie OWASP Top 10? Ja
Mehrstufige Authentifizierung (MFA) aktiviert für: CodeRepositories
Haben Sie einen etablierten Prozess für die Bereitstellung, Änderung und Löschung von Mitarbeiterkonten? Ja
Verfügen Sie über IdPS-Software (Intrusion Detection and Prevention), die am Rand der Netzwerkgrenze bereitgestellt wird, die Ihre App unterstützt? Ja
Haben Sie die Ereignisprotokollierung für alle Systemkomponenten eingerichtet, die Ihre App unterstützen? Ja
Werden alle Protokolle regelmäßig von menschlichen oder automatisierten Tools überprüft, um potenzielle Sicherheitsereignisse zu erkennen? Ja
Wenn ein Sicherheitsereignis erkannt wird, werden Benachrichtigungen automatisch zur Triage an einen Mitarbeiter gesendet? Ja
Haben Sie einen formalen Risikomanagementprozess für die Informationssicherheit eingerichtet? Ja
Haben Sie einen formalen Prozess zur Reaktion auf Sicherheitsvorfälle dokumentiert und eingerichtet? Ja
Melden Sie Verletzungen von App- oder Dienstdaten innerhalb von 72 Stunden nach Erkennung an Aufsichtsbehörden und personen, die von der Verletzung betroffen sind? Ja

Fragen

Fragen oder Aktualisierungen zu informationen, die Sie hier sehen? Kontaktieren Sie uns!

Information Antwort
Entspricht die App dem Health Insurance Portability and Accounting Act (HIPAA)? Nicht zutreffend
Entspricht die App der Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Nicht zutreffend
Entspricht die App den Dienstorganisationssteuerelementen (SOC 1)? Nicht zutreffend
Entspricht die App den Steuerelementen der Dienstorganisation (SERVICE Organization Controls, SOC 2)? Ja
Welche SOC 2-Zertifizierung haben Sie erreicht? Typ 2
Neuestes SOC2-Zertifizierungsdatum 2020-08-31
Entspricht die App den Steuerelementen der Dienstorganisation (SOC 3)? Ja
Neuestes SOC3-Zertifizierungsdatum 2021-10-15
Führen Sie jährliche PCI DSS-Bewertungen für die App und ihre unterstützende Umgebung durch? Nicht zutreffend
Ist die App International Organization for Standardization (ISO 27001) zertifiziert? Nein
Entspricht die App der International Organization for Standardization (ISO 27018)? Nicht zutreffend
Entspricht die App der International Organization for Standardization (ISO 27017)? Nein
Entspricht die App der International Organization for Standardization (ISO 27002)? Nein
Ist das Federal Risk and Authorization Management Program (FedRAMP) der App konform? Nein
Entspricht die App dem Family Educational Rights and Privacy Act (FERPA)? Nicht zutreffend
Entspricht die App dem Children es Online Privacy Protection Act (COPPA)? Nicht zutreffend
Entspricht die App Sarbanes-Oxley Act (SOX)? Nicht zutreffend
Entspricht die App NIST 800-171? Ja
Wurde die App cloudsicherheitsallianz (CSA Star) zertifiziert? Nein

Fragen

Fragen oder Aktualisierungen zu informationen, die Sie hier sehen? Kontaktieren Sie uns!

Information Antwort
Haben Sie DSGVO oder andere Datenschutz- oder Datenschutzanforderungen oder -pflichten (z. B. CCPA)? Ja
Verfügt die App über einen externen Datenschutzhinweis, der beschreibt, wie Kundendaten gesammelt, verwendet, freigegeben und gespeichert werden? Ja
URL der Datenschutzrichtlinie https://www.corel.com/en/corel-privacy-policy/
Führt die App automatisierte Entscheidungsfindung durch, einschließlich Profilerstellung, die rechtliche Auswirkungen oder ähnliche Auswirkungen haben könnte? Nein
Verarbeitet die App Kundendaten zu einem sekundären Zweck, der nicht in der Datenschutzerklärung beschrieben ist (z. B. Marketing, Analysen)? Nein
Verarbeiten Sie spezielle Kategorien vertraulicher Daten (z. B. rassische oder ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugungen, genetische oder biometrische Daten, Gesundheitsdaten) oder Kategorien von Daten, die Benachrichtigungsgesetzen unterliegen? Nein
Sammelt oder verarbeitet die App Daten von Minderjährigen (d. h. Personen unter 16 Jahren)? Nein
Verfügt die App über die Möglichkeit, die personenbezogenen Daten einer Person auf Anfrage zu löschen? Ja
Verfügt die App über Funktionen, um die Verarbeitung der personenbezogenen Daten einer Person auf Anfrage einzuschränken oder einzuschränken? Ja
Bietet die App Einzelpersonen die Möglichkeit, ihre personenbezogenen Daten zu korrigieren oder zu aktualisieren? Ja
Werden regelmäßige Datenschutz- und Datenschutzüberprüfungen (z. B. Datenschutz-Folgenabschätzungen oder Datenschutzrisikobewertungen) durchgeführt, um Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten für die App zu identifizieren? Ja

Fragen

Fragen oder Aktualisierungen zu informationen, die Sie hier sehen? Kontaktieren Sie uns!

Information Antwort
Ist Ihre Anwendung in Microsoft Identity Platform (Azure AD) für einmaliges Anmelden, API-Zugriff usw. integriert? Ja
Haben Sie alle anwendbaren bewährten Methoden überprüft und eingehalten, die in der Checkliste für die Microsoft Identity Platform Integration aufgeführt sind? Ja
Verwendet Ihre App die neueste Version von MSAL (Microsoft Authentication Library) oder Microsoft Identity Web für die Authentifizierung? Nein
Welche Authentifizierungsbibliotheken werden verwendet, wenn Ihre App keine der oben genannten Bibliotheken verwendet? MS Teams JavaScript SDK für die Authentifizierung
Unterstützt Ihre App Richtlinien für bedingten Zugriff? Nein
Unterstützt Ihre App die kontinuierliche Zugriffsauswertung (Continuous Access Evaluation, CAE) Nein
Speichert Ihre App Anmeldeinformationen im Code? Nein
Apps und Add-Ins für Microsoft 365 verwenden möglicherweise zusätzliche Microsoft-APIs außerhalb von Microsoft Graph. Verwendet Ihre App oder Ihr Add-In zusätzliche Microsoft-APIs? Nein

Datenzugriff mit Microsoft Graph

Graph-Berechtigung Berechtigungstyp Justification Azure AD-App-ID
ChannelMessage.Send Delegiert Die Anwendung (MindManager) delegiert Berechtigungen an den Benutzer, um Dateivorgänge auszuführen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
Chat.Send Delegiert Die Anwendung (MindManager) delegiert Berechtigungen an den Benutzer, um Dateivorgänge auszuführen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
Files.ReadWrite Delegiert Die Anwendung (MindManager) delegiert Berechtigungen an den Benutzer, um Dateivorgänge auszuführen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
Sites.ReadWrite.All Delegiert Die Anwendung (MindManager) delegiert Berechtigungen an den Benutzer, um Dateivorgänge auszuführen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
User.Read Delegiert Die Anwendung (MindManager) delegiert Berechtigungen an den Benutzer, um Dateivorgänge auszuführen. 51e2b67d-9854-446a-8da1-cdd89ef0b987
offline_access Delegiert Die Anwendung (MindManager) delegiert Berechtigungen an den Benutzer, um Dateivorgänge auszuführen. 51e2b67d-9854-446a-8da1-cdd89ef0b987

Diese Anwendung verfügt nicht über zusätzliche APIs.

Fragen

Fragen oder Aktualisierungen zu informationen, die Sie hier sehen? Kontaktieren Sie uns!