SAP 的合规认证

云计算合规性控制目录（简称 C5）认证凭借中立性、适用范围、简洁性及可测试性，为受监管行业的内部审计和信息安全管理奠定了稳定的基础。

DORA 是一项适用于欧盟的网络安全法规，自 2025 年 1 月 17 日起生效。这部法规旨在增强银行、保险公司和投资公司等金融实体的信息与通信技术 (ICT) 服务的安全性及韧性，帮助他们在发生严重运营中断时维持和恢复金融职能。DORA 协调统一了对 20 类金融实体和 ICT 第三方服务提供商的网络安全法律要求。DORA 承袭和延展了 NIS2 指令的要求，并且在涉及金融实体时优先适用（特别法优先原则）。

《欧盟云行为准则》获得了欧洲数据保护委员会认可，并通过了比利时数据保护局的批准，可以帮助云服务提供商证明自身遵守 GDPR 要求（GDPR 第 28 条及其相关条款）。

欧盟《数据法案》（自 2025 年 9 月 12 日起生效）旨在通过提升数据可访问性和易用性、鼓励数据驱动的创新以及提高数据可用性，增强欧盟数据经济，促进竞争性数据市场。该法案适用于欧盟 27 个成员国，赋予了云客户（数据处理服务用户）在规定通知期限内更换提供商的权利。

NIS2 是欧盟最新颁布的指令，旨在协调和改进针对关键基础设施 (CI) 提供商的网络安全框架。SAP 不仅是注册的 CI 提供商，还为全球多个国家和地区的 CI 提供商提供服务，帮助他们遵守相应的网络安全法规。作为德国注册的 CI 提供商 (KRITIS) ，SAP 受德国司法管辖。我们一直在密切关注德国通过 NIS2 法律草案的情况，并将根据事态发展提供进一步的更新。

为了充分保护企业所处理的信息和提供的服务，西班牙国家安全框架 (ENS) 规定了一系列必要的基本原则和最低要求。遵守该框架可以确保以电子方式处理的数据和服务的可访问性、机密性、完整性、可追溯性、真实性、可用性和受保护性。

Cyber Essentials 是英国政府推出的一项网络安全认证计划，旨在帮助组织防范常见的网络威胁。Cyber Essentials 包含以下认证级别：

• （一级）Cyber Essentials： 进行自我评估，企业自行填写问卷，然后由独立的认证机构进行审查和评分。

• （二级）Cyber Essentials Plus： 由独立认证机构对评估的 IT 系统进行技术审核。