LeaseWeb behaalt ISO 27001, PCI DSS beveiligingscertificeringen

LeaseWeb, een van de grootste hosting merken ter wereld met meer dan 65.000 fysieke servers in beheer, heeft de volgende beveiligingscertificeringen ontvangen voor zijn wereldwijde, onafhankelijke entiteiten: ISO 27001:2013, PCI DSS en SOC 1 Type II assurance rapporten. Voor deze certificeringen en rapportages hebben LeaseWeb en audit-organisatie EY (voorheen: Ernst & Young) in onderlinge samenwerking een nieuw multi-audit model ontwikkeld.

Klanten van LeaseWeb zijn middels de drie verschillende certificaten en rapporten verzekerd dat hun IT infrastructuur, data handling en security voldoen aan de standaarden die door wereldwijd opererende internetbedrijven worden gevraagd.

René Olde Olthof, Algemeen Directeur, LeaseWeb Global Services. Issues rondom cybersecurity en online fraude hebben ervoor gezorgd dat technologiebedrijven onder een vergrootglas worden gelegd. Zij moeten hun klanten, aandeelhouders en andere stakeholders kunnen laten zien dat zij voldoen aan de meest rigoureuze certificeringen, om alle mogelijke risico’s te beperken. Wij hebben nauw samengewerkt met EY om de ISO 27001 en PCI DSS certificeringen, en de SOC 1 Type II assurance-rapporten te behalen. Deze certificaten en rapporten tonen aan dat data en transacties veilig worden opgeslagen en voldoen aan wettelijke eisen, wat voor iedereen leidt tot meer business-kansen.”

Om de lengte van de audit cyclus en de hoeveelheid controlepunten te beperken, heeft LeaseWeb in eigen beheer een innovatief multi-audit compliance raamwerk ontwikkeld. Dit nieuwe multi-audit model kan ook als basis door klanten en partners van LeaseWeb worden gebruikt om een eigen auditing raamwerk te ontwikkelen. Audit organisatie EY is geselecteerd om ervoor te zorgen dat het model een eenduidig proces biedt voor het certificeren van LeaseWeb’s datacenters en de variëteit aan zelfstandige entiteiten en kantoren in Europa, de Verenigde Staten en Azië. Comsec Consulting, leverancier van informatiebeveiligingsservices zorgde in samenwerking met EY voor de vereiste QSA services om het auditing raamwerk te ondersteunen.

Dennis Houtekamer, Executive Director, EY: “LeaseWeb auditors en het team van EY hebben de audit-efficiëntie voor LeaseWeb’s sterk groeiende wereldwijde activiteiten aanzienlijk verhoogd. Het bundelen van controlepunten zorgt er tevens voor dat toekomstige audits veel gemakkelijker zullen zijn. Multi-auditing is wederom een dusdanig sterk model gebleken, dat we LeaseWeb’s methode zullen gebruiken voor het auditen van vergelijkbare internet service providers.”

PCI DSS komt tegemoet aan de compliance validatiebehoeften van bijvoorbeeld LeaseWeb’s e-commerce klanten. Bedrijven die transacties voor klanten afhandelen moeten bijzondere aandacht geven aan de manier waarop betalingen geverifieerd en gecontroleerd worden. Een nieuwe versie van de standaard – versie 3.0 – werd in januari van dit jaar geïmplementeerd en heeft een focus op third party assurance. De voltooiing van de PCI DSS certificering en de afstemming op de nieuwste versie, biedt klanten van LeaseWeb de zekerheid dat de hoogste beveiligings- en kwaliteitstandaarden in de services zijn doorgevoerd.

Olde-Olthof: “Risicoanalyse en transparante management reviews zijn inmiddels een integraal onderdeel geworden van het inkopen van cloud-gerelateerde services en het aannemen van aanbestedende dienstverleners. Het behalen van deze certificaten en rapporten toont aan dat alle LeaseWeb entiteiten wereldwijd dezelfde effectieve operationele controlemechanismen hanteren, en dat zij voldoen aan strikte audit-standaarden voor databescherming en betrouwbaarheid.”

 

 

Gerelateerde berichten...