NL
NL
Inloggen mini-cart 0
NL
NL
BlogKnowledge BaseDeveloper APIStatusCustomer Portal

U kunt onze certificaten aan uw auditors laten zien, zodat zij snel en eenvoudig kunnen concluderen dat de door Leaseweb geleverde diensten aan de meest recente eisen voldoen.

Hoe het Leaseweb Trust-model werkt

Het Leaseweb Trust-model maakt gebruik van onze dienstenportfolio, verwachtingen van externe en interne belanghebbenden en workshops voor risicobeoordeling als basis en uitgangspunt van onze compliance-aanpak. Op basis van deze input hebben wij een op maat gemaakt raamwerk gecreëerd dat is onderverdeeld in bouwstenen en de verschillende industriestandaarden. Met deze multi-auditaanpak gebruiken we het principe "test-once test-many".

Hierdoor kunnen drie onafhankelijke accountantskantoren nauw met ons samenwerken en is het Leaseweb trust model locatie en Leaseweb-bedrijf onafhankelijk. Maar wat nog belangrijker is, het biedt een volledig op maat gemaakt raamwerk dat is afgestemd op onze diensten, zakelijke behoeften en het risicolandschap, evenals op uw verwachtingen als klant. Elke bouwsteen wordt nu gedekt en onafhankelijk gecontroleerd door ten minste één certificerings- of assurantierapport.

Gedekte services:

Zakelijke infrastructuur, Bare Metal Services, Virtual Private Server, Private Cloud, Hybrid Cloud, Co-location, Webhosting, Domeinnaam


Certificates
SOC-1ISO 27001HIPAANEN 7510PCI DSS

Customer Service


Service Deployment


Incident Management


Change Management


Logical Security


Physical Security

Operational Resilience


* Een compleet overzicht kunt u vinden op onze Knowledge Base  https://kb.leaseweb.com

De bouwstenen van het Leaseweb Trust Model

Doorgaans wordt SOC1 geassocieerd met financiële controles, maar gezien de aard van ons bedrijf hebben we onze assurancerapporten zodanig uitgebreid dat ze onze nauwe relatie met IT-kwesties weerspiegelen. Dit vergroot ook hun relevantie voor onze klanten en hun activiteiten.

Logische beveiliging

Iedere klant is zelf uitsluitend verantwoordelijk voor het versleutelen van de eigen overgedragen data en voor het zeker stellen van de eigen authenticatiemethoden.

Wij zorgen ervoor dat de logische beveiliging naar behoren is geïmplementeerd, wordt beheerd en geregistreerd, ter bescherming tegen ongeoorloofde toegang tot of wijzigingen aan programma's en gegevens. Dit doen we als volgt:

  • We hanteren beleidsregels en procedures voor accountbeheer
  • We beheren wachtwoorden en authenticatieprotocollen
  • We bewaken vertrek van gebruikers nauwlettend
  • We scannen alle nieuwe gebruikers, voordat we toegang toewijzen
  • We voeren periodieke beoordelingen uit van de verstrekte toegang
  • We hanteren sterke protocollen voor versleuteling en beveiliging voor de overdracht van gegevens
  • We werken met firewalls en tools voor monitoring
  • We hebben een plan voor zakelijke continuïteit

Fysieke beveiliging

We vragen klanten om onze huisregels te volgen als ze ons bezoeken – veiligheid vraagt ook uw medewerking.

We beveiligen de fysieke toegang tot onze faciliteiten (zowel kantoren als datacenters) als volgt:

  • We houden bij wie er binnenkomt, zowel medewerkers als bezoekers
  • We voeren periodieke beoordelingen uit van de verleende rechten voor fysieke toegang
  • We hebben interne beleidsregels voor toegang en houden ons hieraan
  • De toegang is beveiligd met badgelezers
  • We hebben cameratoezicht
  • We hebben systemen voor inbraakbeveiliging geïnstalleerd
  • Het facilitaire team heeft zicht op de ingangen van onze faciliteiten
  • Badges worden gedeactiveerd zodra de toegang verloopt

Levering van diensten

Ontwikkelaars van Leaseweb volgen vaste processen. Onze processen:

  • Zijn gedocumenteerd
  • Zijn veilig
  • Zijn voor de lancering beoordeeld en gevalideerd

Klantenservice

We vragen onze klanten om alle problemen rondom onze producten zo snel mogelijk te melden. Doe dit altijd zo duidelijk en volledig mogelijk, zodat we u sneller kunnen helpen.

We garanderen een goede en hoogwaardige downstream-service voor onze klanten als volgt:

  • Speciaal Customer Portal
  • 24/7 beschikbare klantenservice
  • Gestandaardiseerde processen voor het afhandelen van gemelde problemen
  • Registratie van alle incidenten in een ticketingsysteem (alle inkomende gesprekken en aanvragen), zodat we niets missen
  • Doorlopende verbetering van onze service

Incidentmanagement

We bevelen aan dat alle klanten hun contactgegevens actueel houden, zodat Leaseweb hen kan bereiken wanneer een incident relevant is voor hun producten.

We werken met een formele procedure voor incidentmanagement: 

  • Detectie van beveiligingsincidenten
  • Classificatie van incidenten
  • Communicatie tussen betroffen partijen 
  • Oplossing
  • Leren van incidenten

Beheer van wijzigingen

We bevelen aan dat alle klanten hun contactgegevens actueel houden, zodat Leaseweb hen kan bereiken indien er wijzigingen zijn die van invloed kunnen zijn op de geleverde diensten. 

We werken met een formele procedure voor het beheer van wijzigingen:

  • We hebben een formele procedure voor het beheer van wijzigingen opgezet, om op een gestandaardiseerde manier om te gaan met alle wijzigingen
  • We hebben een formele noodprocedure voor het beheer van wijzigingen opgezet, om op een gestandaardiseerde manier om te gaan met alle wijzigingen
  • De CP-toepassingen worden ontwikkeld, aangepast en getest in een omgeving die los staat van de productieomgeving. Voor toegang tot de productieomgeving gelden passende beperkingen
  • Personeel dat onafhankelijk is van de ontwikkelaars, beoordeelt CP-wijzigingen en is verantwoordelijk voor de uitrol van wijzigingen naar goedkeuring en productie
  • Alle stappen worden gedocumenteerd in een ticket voor beheer van wijzigingen

Operationele veerkracht

We beheren onze operationele activiteiten om datacenterfaciliteiten te beschermen en verstoringen van de dienstverlening te voorkomen.

  • Toegang tot beveiligde gedeeltes van het datacenter is beperkt en wordt bewaakt
  • De toegangsrechten voor ieder datacenter binnen de scope worden periodiek beoordeeld
  • De rapporten van de datacenters binnen de scope worden gecontroleerd

Terug naar boven