Standards geben Sicherheit: LeaseWeb, eines der weltweit größten Hosting-Netzwerke, ist nunmehr nach drei international führenden Sicherheitsstandards zertifiziert. Mit der weltweiten Zertifizierung nach ISO 27001:2013, PCI DSS und SOC 1 Typ II folgt LeaseWeb der Entwicklung einer neuen Multi-Audit-Strategie gemeinsam mit dem internationalen Prüfungs- und Beratungsunternehmen EY (früher Ernst & Young). Mit diesen Zertifizierungen geben die Hostingexperten ihren Kunden die Garantie, dass Infrastrukturen, Datenverarbeitung und Sicherheit den branchenführenden, für weltweite, internetbasierte Unternehmen erforderlichen Standards entsprechen.
Enge Zusammenarbeit mit EY
„Vertrauen ist die Grundlage, auf der Unternehmen aufgebaut sind. Aber Vorfälle mit Internetbetrug und Internetsicherheit haben technologiegestützte Unternehmen ins Rampenlicht gebracht“, betont LeaseWeb Deutschland-Geschäftsführer Benjamin Schönfeld. Diese Firmen müssen ihren Kunden, Aktionären und anderen Interessengruppen nachweisen können, dass sie über alle erforderlichen Zertifizierungen verfügen, um sämtliche eventuelle Risiken ausschließen zu können. Schönfeld betont die enge Zusammenarbeit mit EY, um die Zertifizierungen nach ISO 27001 und PCI DSS sowie die SOC1 Typ II-Prüfberichte zu erlangen. „Diese Zertifikate und Berichte garantieren, dass Daten und Transaktionen sicher verwahrt werden und den gesetzlichen Vorschriften entsprechen. Im Gegenzug bieten sie wiederum auch mehr Geschäftsmöglichkeiten“, fügt der LeaseWeb-Geschäftsführer hinzu.
Eine Sicherheitsgarantie für die Kunden
Zur Abkürzung des Audit-Verfahrens und der erforderlichen Kontrollpunkte hat LeaseWeb ein maßgeschneidertes, betriebseigenes Multi-Audit-Rahmenwerk entwickelt. EY sollte sicherstellen, dass es hierfür eine einheitliche Strategie für die Zertifizierung der Rechenzentren sowie für die verschiedenen Unternehmenseinheiten und Niederlassungen von LeaseWeb in Europa, den USA und Asien-Pazifik gibt. Comsec Consulting, Anbieter von Informationssicherheitslösungen, lieferte die erforderlichen QSA-Services, um das Rahmenwerk in Zusammenarbeit mit EY zu unterstützen. Schönfeld meint dazu: „Risikobewertung und transparente Managementbewertung sind ein integraler Bestandteil beim Erwerb Cloud-bezogener Services und der Beauftragung von Dienstleistern. Mit der Erlangung dieser Zertifikate bzw. Berichte erhalten Kunden die Sicherheit, dass alle Unternehmenseinheiten von LeaseWeb überall weltweit über effektive betriebliche Kontrollmaßnahmen verfügen und den strengen Auditanforderungen für die Datensicherung und Zuverlässigkeit entsprechen. Das Multi-Audit-Rahmenwerk von LeaseWeb hat sich dabei mehr als bewährt. EY wird es weiterhin einsetzen, um ähnliche Internetprovider zu auditieren.“
Über die Zertifizierungen
ISO 27001
Die IT-Sicherheitsnorm ISO/IEC 27001:2013 bewertet als internationaler Sicherheitsstandard den Schutz sensibler Daten. Das Akkreditierungsverfahren wurde von EY CertifyPoint ausgeführt und umfasste die Sicherheitsrichtlinien, die Personensicherheit, physische Sicherheit, Umweltsicherheit, System- und Netzwerksicherheit, das Geschäftskontinuitätsmanagement und die Compliance des Unternehmens.
PCI DSS
Der Payment Card Industry Data Security Standard (PCI DSS) bietet ein robustes Sicherheitsrahmenwerk zum Schutz von Zahlungskartendaten und persönlichen, vertraulichen Informationen. LeaseWeb wurde während des Prozesses von Comsec Consulting begleitet, einem qualifizierten QSA-Unternehmen (Qualified Security Assessor), das sich auf die physischen Sicherheitsmaßnahmen der deutschen und US-amerikanischen Unternehmenseinheiten von LeaseWeb konzentriert.
PCI DSS ist speziell auf die Anforderungen der Compliance-Validierung für den E-Commerce-Kundenkanal von LeaseWeb ausgerichtet. Unternehmen, die Transaktionen im Auftrag von Kunden durchführen, müssen besonders darauf achten, wie Zahlungen authentifiziert und kontrolliert werden. Im Januar dieses Jahres wurde eine neue Version des Standards 3.0 eingeführt, mit einem besonderen Schwerpunkt auf die Sicherheit von Drittleistungen. Mit der Erlangung der PCI DSS-Zertifizierung und der Angleichung an die neueste Version versichert LeaseWeb seinen Kunden die Aufrechterhaltung der höchsten Sicherheits- und Qualitätsstandards für seine Services.
SOC 1 Typ II
Service Organization Controls (SOC) 1 Typ II bewertet die Sicherheit der Infrastrukturen und Hosting-Services in Bezug auf die interne Kontrolle der Rechnungslegung. Damit kann sichergestellt werden, dass LeaseWeb-Kunden den Rechnungslegungsvorschriften, wie etwa dem Sarbanes-Oxley Act, entsprechen. Der SOC1-Bericht unterscheidet die unabhängigen Dienstleistungsunternehmen von LeaseWeb, indem er die Einrichtung strikter Kontrollverfahren und effektiv gestalteter Verfahrensmaßnahmen für alle seine (Cloud-) Hosting-Lösungen nachweist. Die Zertifizierung wurde von EY durchgeführt.