Certificeringsproces & Trust Model

Het Leaseweb Trust Model

Het in samenwerking met EY ontwikkelde complianceraamwerk maakt Leaseweb toonaangevend in de branche en biedt een stevige basis waarop u kunt bouwen. Doordat wij duidelijk en transparant aangeven welke gebieden onafhankelijk getoetst worden en deze informatie openlijk delen, hoeven klanten zich hier geen zorgen over te maken.

U kunt onze certificaten aan uw auditors laten zien, zodat zij snel en eenvoudig kunnen concluderen dat de door Leaseweb geleverde diensten aan de meest recente eisen voldoen.

Hoe het Leaseweb Trust Model werkt

Leaseweb Trust Model
* Een compleet overzicht kunt u vinden op onze Knowledge Base: https://kb.leaseweb.com.

Overzicht per onafhankelijk Leaseweb-bedrijf

Certificates / assurance reports	Leaseweb Netherlands B.V.	Leaseweb Deutschland GmbH	Leaseweb UK Ltd.	Leaseweb USA, Inc.	Leaseweb Asia Pacific Pte. Ltd.
ISO 27001	ISO 27001:2013	ISO 27001:2013	ISO 27001:2013	ISO 27001:2013	ISO 27001:2013
SOC1	SOC1 Type II	SOC1 Type II	SOC1 Type II	SOC1 Type II	SOC1 Type II
PCI DSS	Data center AMS-01	Data center FRA-10	Data center LON-01	Data center WDC-02	Data center SIN-01
HIPAA				HIPAA
NEN 7510	NEN 7510:2011

De bouwstenen van het Leaseweb Trust Model

Doorgaans wordt SOC1 geassocieerd met financiële controles, maar gezien de aard van ons bedrijf hebben we onze assurancerapporten zodanig uitgebreid dat ze onze nauwe relatie met IT-kwesties weerspiegelen. Dit vergroot ook hun relevantie voor onze klanten en hun activiteiten.

Domein doelstelling	Beschrijving doelstelling
Logische beveiliging	Controles bieden een redelijke garantie dat de logische beveiliging naar behoren is geïmplementeerd, wordt beheerd en geregistreerd, ter bescherming tegen ongeoorloofde toegang tot of wijzigingen aan het klantenportaal dat onze klanten gebruiken om hun infrastructuur en administratie te beheren.
Fysieke beveiliging	Controles bieden een redelijke garantie dat de fysieke toegang tot de datacenters is beperkt tot bevoegde personen, om ongeoorloofd gebruik, openbaarmaking, wijziging, beschadiging of verlies van gegevens te voorkomen.
Levering van diensten	Controles bieden een redelijke garantie dat diensten aan klanten naar behoren worden geleverd en beheerd om een tijdige en gestandaardiseerde levering te waarborgen.
Klantenservice	Controles bieden een redelijke garantie dat de supportteams tijdig en effectief inspelen op problemen met de infrastructuur van de klant om problemen in de dienstverlening te minimaliseren.
Incidentmanagement	Controles bieden een redelijke garantie dat incidenten op de gedeelde infrastructuur naar behoren worden beheerd, opgelost en geanalyseerd om storingen en de impact hiervan op de dienstverlening te minimaliseren.
Verandermanagement	Controles bieden een redelijke garantie dat veranderingen aan de gedeelde infrastructuur naar behoren worden beheerd om storingen en de impact hiervan op de dienstverlening te minimaliseren.
Operationele continuiteit	Activiteiten worden naar behoren beheerd om datacenterfaciliteiten te beschermen en problemen in de dienstverlening te voorkomen.