LeaseWeb, een van de grootste hosting merken ter wereld met meer dan 65.000 fysieke servers in beheer, heeft de volgende beveiligingscertificeringen ontvangen voor zijn wereldwijde, onafhankelijke entiteiten: ISO 27001:2013, PCI DSS en SOC 1 Type II assurance rapporten. Voor deze certificeringen en rapportages hebben LeaseWeb en audit-organisatie EY (voorheen: Ernst & Young) in onderlinge samenwerking een nieuw multi-audit model ontwikkeld.
Klanten van LeaseWeb zijn middels de drie verschillende certificaten en rapporten verzekerd dat hun IT infrastructuur, data handling en security voldoen aan de standaarden die door wereldwijd opererende internetbedrijven worden gevraagd.
René Olde Olthof, Algemeen Directeur, LeaseWeb Global Services. “Issues rondom cybersecurity en online fraude hebben ervoor gezorgd dat technologiebedrijven onder een vergrootglas worden gelegd. Zij moeten hun klanten, aandeelhouders en andere stakeholders kunnen laten zien dat zij voldoen aan de meest rigoureuze certificeringen, om alle mogelijke risico’s te beperken. Wij hebben nauw samengewerkt met EY om de ISO 27001 en PCI DSS certificeringen, en de SOC 1 Type II assurance-rapporten te behalen. Deze certificaten en rapporten tonen aan dat data en transacties veilig worden opgeslagen en voldoen aan wettelijke eisen, wat voor iedereen leidt tot meer business-kansen.”
Om de lengte van de audit cyclus en de hoeveelheid controlepunten te beperken, heeft LeaseWeb in eigen beheer een innovatief multi-audit compliance raamwerk ontwikkeld. Dit nieuwe multi-audit model kan ook als basis door klanten en partners van LeaseWeb worden gebruikt om een eigen auditing raamwerk te ontwikkelen. Audit organisatie EY is geselecteerd om ervoor te zorgen dat het model een eenduidig proces biedt voor het certificeren van LeaseWeb’s datacenters en de variëteit aan zelfstandige entiteiten en kantoren in Europa, de Verenigde Staten en Azië. Comsec Consulting, leverancier van informatiebeveiligingsservices zorgde in samenwerking met EY voor de vereiste QSA services om het auditing raamwerk te ondersteunen.
Dennis Houtekamer, Executive Director, EY: “LeaseWeb auditors en het team van EY hebben de audit-efficiëntie voor LeaseWeb’s sterk groeiende wereldwijde activiteiten aanzienlijk verhoogd. Het bundelen van controlepunten zorgt er tevens voor dat toekomstige audits veel gemakkelijker zullen zijn. Multi-auditing is wederom een dusdanig sterk model gebleken, dat we LeaseWeb’s methode zullen gebruiken voor het auditen van vergelijkbare internet service providers.”
Over de certificeringen
ISO 27001
International Organization for Standardization (ISO) 27001:2013 is de internationale beveiligingsstandaard voor de bescherming van gevoelige data.
Het certificeringsproces werd uitgevoerd door EY CertifyPoint en omvat organisatorische beveiligingsrichtlijnen, veiligheid van personeel, fysieke datacenter-veiligheid, systeem- en netwerkbeveiliging, en bedrijfscontinuïteitsbeheer.
PCI DSS
De Payment Card Industry Data Security Standard (PCI DSS) voorziet in een robuust beveiligingsraamwerk voor het beschermen van betaalkaartgegevens en persoonlijke, privacygevoelige data. Comsec Consulting, een gekwalificeerde QSA organisatie, heeft LeaseWeb tijdens het proces begeleid. Daarbij lag de focus op de fysieke beveiligingsmaatregelen van LeaseWeb’s entiteiten in Duitsland en de Verenigde Staten.
PCI DSS komt tegemoet aan de compliance validatiebehoeften van bijvoorbeeld LeaseWeb’s e-commerce klanten. Bedrijven die transacties voor klanten afhandelen moeten bijzondere aandacht geven aan de manier waarop betalingen geverifieerd en gecontroleerd worden. Een nieuwe versie van de standaard - versie 3.0 - werd in januari van dit jaar geïmplementeerd en heeft een focus op third party assurance. De voltooiing van de PCI DSS certificering en de afstemming op de nieuwste versie, biedt klanten van LeaseWeb de zekerheid dat de hoogste beveiligings- en kwaliteitstandaarden in de services zijn doorgevoerd.
SOC 1 Type II
Service Organization Controls (SOC) 1 Type II valideert de beveiliging van infrastructuren en hostingservices met betrekking tot de interne controle van financiële rapportages. Dit zorgt er mede voor dat LeaseWeb’s klanten kunnen voldoen aan financiële rapportagevoorschriften zoals de Sarbanes Oxley Act.
Het SOC1 assurance-rapport laat zien dat LeaseWeb’s onafhankelijke services organisaties strikte controledoelstellingen en effectief ontworpen procedurele activiteiten hanteren voor alle (cloud) hosting oplossingen. De SOC1 audit en het uitgeven van het assurance-rapport werd gedaan door EY.
Olde-Olthof: “Risicoanalyse en transparante management reviews zijn inmiddels een integraal onderdeel geworden van het inkopen van cloud-gerelateerde services en het aannemen van aanbestedende dienstverleners. Het behalen van deze certificaten en rapporten toont aan dat alle LeaseWeb entiteiten wereldwijd dezelfde effectieve operationele controlemechanismen hanteren, en dat zij voldoen aan strikte audit-standaarden voor databescherming en betrouwbaarheid.”