Sicherheit & Zertifizierungen

Wenn Sie unsere Infrastrukturen verwenden, werden diese im Grunde zu einer Erweiterung Ihrer eigenen. Deshalb müssen Sie absolut sichergehen können, dass diese den Standards, die Sie sich selbst auferlegt haben oder die Sie erfüllen müssen, entsprechen.

Um Ihnen dabei behilflich zu sein und Ihnen die erforderliche Gewissheit zu geben, beauftragen wir unabhängige, externe Auditoren für den Nachweis, dass unsere Systeme und Prozesse sämtlichen neuesten Industrienormen entsprechen. Und Sie können hier alle relevanten Zertifikate und Details zu den Berichten finden.

  • Alle wichtigen Aspekte abgedeckt

    Zertifizierungen und Sicherheitsberichte garantieren, dass logische Sicherheit, physische Sicherheit, Service-Bereitstellung, Kundenbetreuung, Incident Management und Change Management den branchenführenden Standards entsprechen.

  • Weltweite Anerkennung

    Zertifizierungen nach ISO 27001, NEN 7510, HIPAA und PCI DSS sowie SOC1-Berichte als auch unsere externen Auditoren sind weltweit anerkannt.

  • Zusätzliche Sicherheit

    Wo auch immer Sie sich befinden, können Sie weltweit sicher sein, dass wir überall über effektive betriebliche Kontrollen verfügen und den strengen Auditanforderungen für Datensicherung und Verfügbarkeit entsprechen.

Sie müssen Ihren Kunden, Aktionären und anderen Interessengruppen nachweisen können, dass Sie die notwendige Compliance erfüllen, um eventuellen Bedenken bezüglich der Internetsicherheit und Störfallsicherheit des Unternehmens entgegentreten zu können. Wir haben mit EY und ComSec Consulting eng zusammengearbeitet, um die Akkreditierungen nach ISO 27001, NEN 7510, HIPAA und PCI DSS sowie die SOC1 Berichte zu erlangen, was Ihnen die Sicherheit bietet, dass unsere Infrastrukturen, Datenverarbeitung und Datensicherheit den branchenführenden Standards entsprechen. Unter ‘Bausteine’ des Leaseweb Trust Modells können Sie genau sehen, was abgedeckt wurde (Zahlungsverfahren etwa sind nicht abgedeckt, da wir alle Zahlungstransaktionen ausgelagert haben).

Hier folgen die Zertifikate und Sicherheitsdokumentationen, die wir erlangt haben:

Trust

ISO 27001

Die Internationale Organisation für Normung (ISO) 27001:2013 ist der internationale Sicherheitsstandard zur Bewertung des Schutzes sensibler Daten.

Trust

PCI DSS

Der Payment Card Industry Data Security Standard (PCI DSS) gewährleistet einen sicheren Umgang mit sensiblen Daten und unterstützt Unternehmen proaktiv beim Schutz von Kundendaten. Unser Zertifizierungsprozess wurde von Comsec Consulting. durchgeführt. Da Leaseweb die Kundendaten weder überwacht noch Zugriff darauf hat, beschränkt sich der Anwendungsbereich des PCI/DSS-Zertifikats auf den physischen Sicherheitszugang zur Kundenhardware über eine Kombination aus Steuerungssystemen und physischen Sicherheitsbeschränkungen und -verfahren. Die PCI/DSS-Zertifikate decken folgende Aspekte ab: 9.1 bis 9.4, 9.10, 10.6.1, 11.1.2, 12.1, 12.2, 12.4 bis 12.10. (Mehr Info).

Die nachfolgenden Leaseweb Rechenzentren sind PCI DSS zertifiziert für Anforderung 9 und 12:

• AMS-01
• FRA-10
• WDC-02
• SIN-01
• LON-01

Trust

SOC 1

Service Organization Controls (SOC)- Berichte liefern eine Überprüfung (ähnlich einem Audit) oder eine Beschreibung, die von uns für das System bzw. die Systeme, die wir für unsere Kunden betreiben und die für ihre internen Kontrollverfahren relevant sind, erstellt wurden. Unser Audit-Prozess wurde von EY. durchgeführt. Es gibt zwei verschiedene Berichttypen: Typ I und Typ II.

Trust

HIPAA

Der Health Insurance Portability and Accountability Act (HIPPA) setzt Maßstäbe in Bezug auf Sicherheitskontrollen, um online gespeicherte und verarbeitete Gesundheitsdaten zu schützen. Obwohl es keine spezifische HIPAA-Zertifizierung für Service Provider wie Leaseweb gibt, hat EY uns eine Drittparteierklärung ausgestellt, die bescheinigt, dass unsere Plattform die HIPAA-Anforderungen in Bezug auf physische Sicherheit, betriebliche Systemstabilität, Störfallmanagement und Service-Bereitstellung erfüllt. Dadurch sind Kunden in der Lage, unsere Plattform als Teil ihrer gesamten HIPAA-Compliance zu nutzen.

Trust

NEN 7510

NEN 7510 ist eine Norm, die vom niederländischen Normungsinstitut (Nederlands Normalisatie Instituut) hinsichtlich der Informationssicherheit im Gesundheitswesen entwickelt wurde. Wir haben eine Drittparteierklärung von EY über die Einhaltung der NEN-7510-Anforderungen im Hinblick auf physische Sicherheit, Informationssicherheitsrichtlinien, Risikomanagement, betriebliche Systemstabilität, Störfallmanagement und Service-Bereitstellung erhalten.

Trust

CISPE

Im Rahmen unserer Verpflichtung zur Einhaltung der DSGVO haben wir unsere Produkte bei der Vereinigung(CISPE). CISPE (Cloud Infrastructure Service Providers in Europe) registriert. Die CISPE hat einen Verhaltenskodex für Infrastruktur-as-a-Service (IaaS) -Anbieter wie Leaseweb erstellt, der die Einhaltung der DSGVO regelt und überprüft.

The International site provides access to our global portfolio of products.
For hosting exclusively in the United States, visit the US site.