SOC 2
Figma verfügt über einen SOC 2-Typ 2-Bericht, der unser Engagement zum Schutz von Kundendaten durch robuste Kontrollen von Sicherheit, Verfügbarkeit und Vertraulichkeit belegt, die den Kriterien von AICPA Trust Services entsprechen.
Figma-Sicherheit und -Compliance
Figma befähigt Teams, bessere Produkte zu entwickeln, und bietet dabei auf jedem Schritt Enterprise-grade Sicherheit. Unser engagiertes Sicherheitsteam sorgt dafür, dass deine Daten geschützt ist und die Sicherheits- und Compliance-Verpflichtungen durch kontinuierliche Audits, Datenschutzmaßnahmen und eine robuste Sicherheitsinfrastruktur erfüllt werden.
Im Einsatz bei den Teams von
Zertifikate und Bestätigungen
Figma unterhält ein Trust Center, in dem du Antworten auf häufig gestellte Fragen findest, unsere umfangreichen Sicherheitspraktiken erkundest sowie auf unsere Compliance-Dokumentation zugreifen und diese herunterladen kannst. Erfahre mehr über die Zertifizierungen, Frameworks und Compliance-Programme von Figma, die alle sorgfältig darauf ausgelegt sind, die Daten und die Privatsphäre unserer Kund*innen zu schützen.
SOC 3
Figma verfügt über einen SOC 3-Bericht, der unser Engagement zum Schutz von Kundendaten durch robuste Kontrollen in den Bereichen Sicherheit, Verfügbarkeit und Vertraulichkeit belegt, die den Kriterien der AICPA Trust Services entsprechen.
ISO 27001+
- ISO 27017
- ISO 27018
- ISO 27701
Figma hat seine Produkte und Dienstleistungen gemäß ISO/IEC 27001:2022 und ISO/IEC 27018:2019 zertifiziert.
EU-Cloud-Verhaltenskodex
Der EU-Cloud-Verhaltenskodex übersetzt die Anforderungen der DSGVO in praktische Richtlinien für Cloud-Dienstanbieter und bietet Cloud-spezifische Ansätze, Empfehlungen und einen Fahrplan, der mit der DSGVO und internationalen Standards wie ISO 27001 und ISO 27018 übereinstimmt.
C5 Cloud Computing Compliance Criteria Catalogue
Die C5-Zertifizierung (Cloud Computing Compliance Controls Catalogue) existiert, um strenge, von der deutschen Regierung unterstützte Standards in den Bereichen Sicherheit, Transparenz und betrieblichen Resilienz zu erfüllen und bietet unabhängige Sicherheit für Kund*innen aus dem regulierten Sektor sowie dem öffentlichen Sektor, insbesondere in Deutschland und der EU.
TISAX
Trusted Information Security Assessment Exchange (TISAX) ist ein europäischer Standardkatalog für Information Security Assessments (ISA) in der Automobilindustrie, der auf wesentlichen Aspekten der Informationssicherheit und den Anforderungen der internationalen Norm ISO 27001 basiert.
Cloud Security Alliance (CSA)
Mindestens einmal jährlich füllt Figma die Consensus Assessments Initiative Questionnaire (CAIQ) auf Basis der Cloud Controls Matrix (CCM) aus, um unseren Kund*innen Sicherheit über unsere Sicherheits- und Compliance-Position zu geben, einschließlich der Vorschriften, Standards und Frameworks, die wir einhalten.
FedRAMP-Zertifizierung
FedRAMP (Federal Risk and Authorization Management Program) ist ein Programm der US-Regierung, das die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung für Cloud-Produkte und -Dienste standardisiert und sicherstellt, dass sie die bundesstaatlichen Cybersicherheitsanforderungen erfüllen, bevor Behörden sie verwenden können.
Bug Bounty und Uptime
Erfahre mehr über das Bug-Bounty-Programm von Figma und den Uptime-Status
Mehr Kontrolle mit Governance+
Für noch mehr Schutz bietet das Governance+-Add-on für Figma Enterprise zentrale Steuerungen wie IP-Zulassungsliste, Netzwerkeinschränkungen, erzwungene Zwei-Faktor-Authentisierung und verlängerte Leerlauf-Sitzungszeitüberschreitungen.