U kunt onze certificaten aan uw auditors laten zien, zodat zij snel en eenvoudig kunnen concluderen dat de door Leaseweb geleverde diensten aan de meest recente eisen voldoen.
Hoe het Leaseweb Trust-model werkt
Het Leaseweb Trust-model maakt gebruik van onze dienstenportfolio, verwachtingen van externe en interne belanghebbenden en workshops voor risicobeoordeling als basis en uitgangspunt van onze compliance-aanpak. Op basis van deze input hebben wij een op maat gemaakt raamwerk gecreëerd dat is onderverdeeld in bouwstenen en de verschillende industriestandaarden. Met deze multi-auditaanpak gebruiken we het principe "test-once test-many".
Hierdoor kunnen drie onafhankelijke accountantskantoren nauw met ons samenwerken en is het Leaseweb trust model locatie en Leaseweb-bedrijf onafhankelijk. Maar wat nog belangrijker is, het biedt een volledig op maat gemaakt raamwerk dat is afgestemd op onze diensten, zakelijke behoeften en het risicolandschap, evenals op uw verwachtingen als klant. Elke bouwsteen wordt nu gedekt en onafhankelijk gecontroleerd door ten minste één certificerings- of assurantierapport.
Gedekte services:
Zakelijke infrastructuur, Bare Metal Services, Virtual Private Server, Private Cloud, Hybrid Cloud, Co-location, Webhosting, Domeinnaam
Certificates | SOC-1 | ISO 27001 | HIPAA | NEN 7510 | PCI DSS |
Customer Service |  | ||||
Service Deployment | | | | | |
Incident Management | | | | | |
Change Management | | | | | |
Logical Security | | | | | |
Physical Security | | | | | |
Operational Resilience | | | | |
* Een compleet overzicht kunt u vinden op onze Knowledge Base https://kb.leaseweb.com
De bouwstenen van het Leaseweb Trust Model
Doorgaans wordt SOC1 geassocieerd met financiële controles, maar gezien de aard van ons bedrijf hebben we onze assurancerapporten zodanig uitgebreid dat ze onze nauwe relatie met IT-kwesties weerspiegelen. Dit vergroot ook hun relevantie voor onze klanten en hun activiteiten.
Logische beveiliging
Iedere klant is zelf uitsluitend verantwoordelijk voor het versleutelen van de eigen overgedragen data en voor het zeker stellen van de eigen authenticatiemethoden.
Wij zorgen ervoor dat de logische beveiliging naar behoren is geïmplementeerd, wordt beheerd en geregistreerd, ter bescherming tegen ongeoorloofde toegang tot of wijzigingen aan programma's en gegevens. Dit doen we als volgt:
- We hanteren beleidsregels en procedures voor accountbeheer
- We beheren wachtwoorden en authenticatieprotocollen
- We bewaken vertrek van gebruikers nauwlettend
- We scannen alle nieuwe gebruikers, voordat we toegang toewijzen
- We voeren periodieke beoordelingen uit van de verstrekte toegang
- We hanteren sterke protocollen voor versleuteling en beveiliging voor de overdracht van gegevens
- We werken met firewalls en tools voor monitoring
- We hebben een plan voor zakelijke continuïteit
Fysieke beveiliging
We vragen klanten om onze huisregels te volgen als ze ons bezoeken – veiligheid vraagt ook uw medewerking.
We beveiligen de fysieke toegang tot onze faciliteiten (zowel kantoren als datacenters) als volgt:
- We houden bij wie er binnenkomt, zowel medewerkers als bezoekers
- We voeren periodieke beoordelingen uit van de verleende rechten voor fysieke toegang
- We hebben interne beleidsregels voor toegang en houden ons hieraan
- De toegang is beveiligd met badgelezers
- We hebben cameratoezicht
- We hebben systemen voor inbraakbeveiliging geïnstalleerd
- Het facilitaire team heeft zicht op de ingangen van onze faciliteiten
- Badges worden gedeactiveerd zodra de toegang verloopt
Levering van diensten
Ontwikkelaars van Leaseweb volgen vaste processen. Onze processen:
- Zijn gedocumenteerd
- Zijn veilig
- Zijn voor de lancering beoordeeld en gevalideerd
Klantenservice
We vragen onze klanten om alle problemen rondom onze producten zo snel mogelijk te melden. Doe dit altijd zo duidelijk en volledig mogelijk, zodat we u sneller kunnen helpen.
We garanderen een goede en hoogwaardige downstream-service voor onze klanten als volgt:
- Speciaal Customer Portal
- 24/7 beschikbare klantenservice
- Gestandaardiseerde processen voor het afhandelen van gemelde problemen
- Registratie van alle incidenten in een ticketingsysteem (alle inkomende gesprekken en aanvragen), zodat we niets missen
- Doorlopende verbetering van onze service
Incidentmanagement
We bevelen aan dat alle klanten hun contactgegevens actueel houden, zodat Leaseweb hen kan bereiken wanneer een incident relevant is voor hun producten.
We werken met een formele procedure voor incidentmanagement:
- Detectie van beveiligingsincidenten
- Classificatie van incidenten
- Communicatie tussen betroffen partijen
- Oplossing
- Leren van incidenten
Beheer van wijzigingen
We bevelen aan dat alle klanten hun contactgegevens actueel houden, zodat Leaseweb hen kan bereiken indien er wijzigingen zijn die van invloed kunnen zijn op de geleverde diensten.
We werken met een formele procedure voor het beheer van wijzigingen:
- We hebben een formele procedure voor het beheer van wijzigingen opgezet, om op een gestandaardiseerde manier om te gaan met alle wijzigingen
- We hebben een formele noodprocedure voor het beheer van wijzigingen opgezet, om op een gestandaardiseerde manier om te gaan met alle wijzigingen
- De CP-toepassingen worden ontwikkeld, aangepast en getest in een omgeving die los staat van de productieomgeving. Voor toegang tot de productieomgeving gelden passende beperkingen
- Personeel dat onafhankelijk is van de ontwikkelaars, beoordeelt CP-wijzigingen en is verantwoordelijk voor de uitrol van wijzigingen naar goedkeuring en productie
- Alle stappen worden gedocumenteerd in een ticket voor beheer van wijzigingen
Operationele veerkracht
We beheren onze operationele activiteiten om datacenterfaciliteiten te beschermen en verstoringen van de dienstverlening te voorkomen.
- Toegang tot beveiligde gedeeltes van het datacenter is beperkt en wordt bewaakt
- De toegangsrechten voor ieder datacenter binnen de scope worden periodiek beoordeeld
- De rapporten van de datacenters binnen de scope worden gecontroleerd