Um Ihnen dabei behilflich zu sein und Ihnen die erforderliche Gewissheit zu geben, beauftragen wir unabhängige, externe Auditoren für den Nachweis, dass unsere Systeme und Prozesse sämtlichen neuesten Industrienormen entsprechen. Und Sie können hier alle relevanten Zertifikate und Details zu den Berichten finden.

  • Alle wichtigen Aspekte abgedeckt

    Zertifizierungen und Sicherheitsberichte garantieren, dass logische Sicherheit, physische Sicherheit, Service-Bereitstellung, Kundenbetreuung, Incident Management und Change Management den branchenführenden Standards entsprechen.

  • Weltweite Anerkennung

    Zertifizierungen nach ISO 27001, NEN 7510, HIPAA und PCI DSS sowie SOC1-Berichte als auch unsere externen Auditoren sind weltweit anerkannt.

  • Zusätzliche Sicherheit

    Wo auch immer Sie sich befinden, können Sie weltweit sicher sein, dass wir überall über effektive betriebliche Kontrollen verfügen und den strengen Auditanforderungen für Datensicherung und Verfügbarkeit entsprechen.

Sie müssen Ihren Kunden, Aktionären und anderen Interessengruppen nachweisen können, dass Sie die notwendige Compliance erfüllen, um eventuellen Bedenken bezüglich der Internetsicherheit und Störfallsicherheit des Unternehmens entgegentreten zu können. Wir haben mit EY und ComSec Consulting eng zusammengearbeitet, um die Akkreditierungen nach ISO 27001, NEN 7510, HIPAA und PCI DSS sowie die SOC1 Berichte zu erlangen, was Ihnen die Sicherheit bietet, dass unsere Infrastrukturen, Datenverarbeitung und Datensicherheit den branchenführenden Standards entsprechen. Unter ‘Bausteine’ des LeaseWeb Trust Modells können Sie genau sehen, was abgedeckt wurde (Zahlungsverfahren etwa sind nicht abgedeckt, da wir alle Zahlungstransaktionen ausgelagert haben).

Hier folgen die Zertifikate und Sicherheitsdokumentationen, die wir erlangt haben:

  • PCI DSS

    Der Payment Card Industry Data Security Standard (PCI DSS) gewährleistet einen sicheren Umgang mit sensiblen Daten und unterstützt Unternehmen proaktiv beim Schutz von Kundendaten. Unser Zertifizierungsprozess wurde von Comsec Consulting durchgeführt. Da LeaseWeb Kundendaten weder überwacht noch Zugriff darauf hat, erschöpft sich der Anwendungsbereich des PCI/DSS-Zertifikats auf eine physische Beschränkung des Zugriffs auf Kundenhardware über eine Kombination aus Steuerungssystemen und physischen Sicherheitsbeschränkungen und -verfahren. Die PCI/DSS-Zertifikate decken folgende Aspekte ab: 9.1 bis 9.4, 9.10, 10.6.1, 11.1.2, 12.1, 12.2, 12.4 bis 12.10.

    Die nachfolgenden LeaseWeb Rechenzentren sind PCI DSS zertifiziert:

    • AMS-01
    • AMS-10
    • FRA-10
    • WDC-01
    • SIN-11
    • HKG-10

  • SOC 1

    Service Organization Controls (SOC)-Berichte liefern eine Überprüfung (ähnlich einem Audit) oder eine Beschreibung, die von uns für das System bzw. die Systeme, die wir für unsere Kunden betreiben und die für ihre internen Kontrollverfahren relevant sind, erstellt wurden. Unser Audit-Prozess wurde von EY durchgeführt. Es gibt zwei verschiedene Berichttypen: Typ I und Typ II.

  • HIPAA

    Der „Health Insurance Portability and Accountability Act“ (HIPPA) setzt Maßstäbe in Bezug auf Sicherheitskontrollen, um online gespeicherte und verarbeitete Gesundheitsdaten zu schützen. Obwohl es keine spezifische HIPAA-Zertifizierung für Service Provider wie LeaseWeb gibt, hat EY uns eine Drittparteierklärung ausgestellt, die bescheinigt, dass unsere Plattform die HIPAA-Anforderungen in Bezug auf physische Sicherheit, betriebliche Systemstabilität, Störfallmanagement und Service-Bereitstellung erfüllt. Dadurch sind Kunden in der Lage, unsere Plattform als Teil ihrer gesamten HIPAA-Compliance zu nutzen.

  • NEN 7510

    NEN 7510 ist eine Norm, die vom niederländischen Normungsinstitut (Nederlands Normalisatie Instituut) hinsichtlich der Informationssicherheit im Gesundheitswesen entwickelt wurde. Wir haben eine Drittparteierklärung von EY über die Einhaltung der NEN-7510-Anforderungen im Hinblick auf physische Sicherheit, Informationssicherheitsrichtlinien, Risikomanagement, betriebliche Systemstabilität, Störfallmanagement und Service-Bereitstellung erhalten.