3W Infra, een snelgroeiende Infrastructure-as-a-Service (IaaS) provider uit Amsterdam met klanten wereldwijd en meer dan 4.000 dedicated servers in beheer, is door onafhankelijk IT audit bureau Noordbeek B.V. gecertificeerd voor ISO/IEC 27001:2013 en PCI DSS compliance.
Met de behaalde certificeringen voor respectievelijk ‘Information Security Management’ en de ‘Payment Card Industry Data Security Standard’ kan 3W Infra zijn klanten garanties bieden voor ‘enterprise-level’ informatiebeveiliging bij de aan 3W Infra toevertrouwde IT infrastructuren.
IT audit bureau Noordbeek B.V. heeft een variëteit aan processen, management en operationele controlemechanismen binnen 3W Infra’s organisatie gecheckt en gevalideerd om de twee enterprise-level security certificeringen te kunnen toekennen.
Om de garantie te kunnen geven dat klantinformatie bij 3W Infra in veilige handen is, heeft Noordbeek verscheidene zaken gevalideerd, waaronder: de business-continuïteit van 3W Infra, documentatie van organisatorische processen, scheiding van verantwoordelijkheden, het managen van (strategische) toeleveranciers, IT systeem management, human resources beleid en procedures, fysieke beveiligingsmaatregelen in kantoor- en datacenter-omgeving, het borgen van bedrijfskennis,
security incident rapportage, en meer.
3W Infra heeft de ISO/IEC 27001:2013 en PCI-DSS certificaten inmiddels ontvangen van Noordbeek IT Audit, Compliance & Advisory – zoals het IT audit bureau voluit heet. 3W Infra kan de certificaten nu op verzoek van klanten toesturen.
“Wij zien nogal wat service providers in de hosting industrie wereldwijd die graag enterprises en andere klanten met veeleisende, organisatie-kritische activiteiten willen bedienen, maar er niet voor kiezen om ISO/IEC 27001:2013 en PCI-DSS certificeringen te behalen,” zegt Roy Premchand, Managing Director van 3W Infra. “Zeker de relatief kleinere hostingproviders zien we het niet doen. Natuurlijk, het is niet goedkoop om ISO/IEC 27001 en PCI-DSS kwaliteitsgaranties in je organisatie te implementeren, maar wij denken dat het meteen ook een goede stap is richting GDPR compliance. Daarnaast verwachten wij dat ook bestaande 3W Infra klanten met organisatie-kritische activiteiten er profijt van kunnen hebben, waaronder bedrijven binnen de gaming industrie en internationaal opererende cloud services providers. Verder zullen deze enterprise-level accreditaties nieuwe klanttypen wereldwijd aanspreken, binnen bijvoorbeeld de gezondheidszorg, finance en overheid.”
SSAE16 Certificering
Naast het feit dat 3W Infra officieel de ISO/IEC 27001:2013 en PCI-DSS certificeringen van Noordbeek heeft ontvangen, is 3W Infra van plan om zijn accreditaties in de toekomst verder uit te breiden met een SSAE 16 certificering. PCI-DSS is specifiek gefocust op de databeveiliging voor credit card informatie welke in een datacenter is opgeslagen, terwijl SSAE 16 zich meer generiek richt op een services organisatie en in dit geval de interne controlemechanismen van 3W Infra als een service provider.
“Wij zijn een ‘pure-play’ IaaS hosting provider, niet een data provider, maar wij leveren wel managed services via onze Remote Hands oplossing aan data services providers die financiële informatie opslaan en verwerken,” zegt Premchand. “Onze datacenter neutrale Remote Hands services die we aanbieden in Frankfurt, Amsterdam en Londen – de grootste internet hubs ter wereld – dwingen ons wellicht om ook de SSAE 16 certificering te behalen. Klanten voor deze Remote Hands engineering services bevinden zich over de gehele wereld. De meeste van hen zijn niet in de positie om even langs te komen om onze processen met betrekking tot dataopslag en -verwerking te checken. De 3W Infra engineering teams opereren in dat geval eigenlijk als een soort extensie van een klantorganisatie. SSAE 16 zou deze klanten de ultieme garantie bieden dat er ‘end-to-end’ veilig met hun data wordt omgegaan.”
