IBX Standards und Compliance

Search IBX Certifications and Standards

Zertifizierung und Standarddefinitionen

SOC1 Type 1

SOC1 ist ein Bericht des amerikanischen Instituts für Wirtschaftsprüfer (AICPA), der verwendet wird, um die Kontrollen zu dokumentieren, die für die internen Kontrollen einer Organisation über die Rechnungslegung (ICFR) relevant sind. Der Bericht konzentriert sich auf die Dienstleistungen der Organisation sowie die Prozesse, Richtlinien, Verfahren, personelle und operative Aktivitäten, welche die für die Nutzer relevanten Kernaktivitäten darstellen. Die Prüfungsstandards für einen SOC-1Bericht umfassen SSAE 16 und ISAE 3402.

SOC2 Type 2

Ein Standard, der für Technologie-Unternehmen entwickelt wurde, einschließlich: Rechenzentren, IT-Managed Services, SaaS-Anbieter, Cloud-Computing-basierte Unternehmen und andere Technologien. SOC2 Kriterien basieren auf den Trust Services Principles (TSP) von Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.

ISO 27001

Ein international anerkannter Best-Practice-Rahmen, der die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) festlegt. ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozesse und IT-Systeme.

NIST 800-53/FISMA

NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die von den Bundesbehörden verwendeten Standards für die Umsetzung des Federal Information Security Management Act (FISMA) schafft und fördert, und andere Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwaltet. Von Agenturen wird erwartet, dass sie NIST-Richtlinien und -Standards innerhalb eines Jahres nach der Veröffentlichung erfüllen. Die nationale Sicherheit ist in diesen Normen nicht enthalten.

PCI DSS

Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.

HIPAA

Der HIPAA (Health Insurance Portability and Accountability Act) setzt den Standard für den Schutz sensibler Patientendaten. Jedes Unternehmen, das sich mit geschützten Gesundheitsinformationen (PHI) befasst, muss sicherstellen, dass alle erforderlichen, physischen Netzwerk- und Prozesssicherheitsmaßnahmen vorhanden sind und befolgt werden. Dazu gehören: betroffene Einrichtungen (CE); alle Leistungserbringer; Gesundheits- und Krankenversicherung; Geschäftspartner; Personal mit Zugang zu Patientendaten zur Unterstützung bei einer Behandlung, Zahlung oder Operationen. Subunternehmer und Geschäftspartner müssen auch der HIPAA-Konformität folgen.

HDA/HADS

Das Hosten von Gesundheitsdaten ist nach französischem Recht geregelt und soll die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten schützen. Diese Hosting-Aktivität kann nur von einem Hosting-Service Provider ("HSP") implementiert werden, der zuvor von der Gesundheitsbehörde des französischen Gesundheitsministeriums (ASIP) über eine Gesundheitsdatenvereinbarung (HDA) genehmigt wurde.

OHSAS 18001/ISO 18001

OHSAS 18001, auch ISO 18001 genannt, ist der international anerkannte Managementstandard für Gesundheit und Sicherheit am Arbeitsplatz. Der Standard wird als Methode zur Beurteilung und Prüfung von Managementstandards für Gesundheit und Sicherheit am Arbeitsplatz eingesetzt.

ISO 9001

ISO 9001 ist ein zertifiziertes Qualitätsmanagementsystem (QMS) für Organisationen, die ihre Fähigkeit zur konsequenten Bereitstellung von Produkten und Dienstleistungen für die Bedürfnisse ihrer Kunden und anderer relevanter Interessenvertreter demonstrieren wollen.

ISO 22301

Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern, um auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.

SS 564

SS 564 unterstützt Unternehmen in Singapur dabei, Systeme und Prozesse zur Steigerung der Energieeffizienz ihrer Rechenzentren zu etablieren. Dieser Standard richtet sich nach dem weltweit etablierten Zertifizierungssystem ISO 50001und bietet einen detaillierten, auf die Verhältnisse in Singapur zugeschnittenen Rahmen für das Energie- und Umweltmanagement.

ISO 14001

ISO 14001, die aktuellste Version ISO1400:2015, legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern, was dem umweltspezifischen Pfeiler der nachhaltigen Entwicklung beiträgt.

ISO 50001

ISO 50001, die aktuellste Version ISO 50001:2011, legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest, dessen Zweck es ist, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung, einschließlich Effizienz, Nutzung und Verbrauch zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, kann aber parallel oder integriert in andere Managementsysteme eingesetzt werden.

Uptime Institute

​Als unabhängige Beratungsorganisation konzentriert sich das Uptime Institute auf die Verbesserung der Leistungsfähigkeit, Effizienz und Zuverlässigkeit der unternehmenskritischen Infrastruktur, die der heutigen globalen Informationsgesellschaft zugrunde liegt. Das Uptime Institute ist weltweit für die Erstellung und Verwaltung der Tier Standards & Zertifizierungen für Rechenzentrum Design, Konstruktion (Standort) und operative Nachhaltigkeit anerkannt.

FedRAMP

Das Federal Risk and Authorization Management Programm (FedRAMP) ist ein staatliches Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, die Autorisierung und die kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. Dieser Ansatz verwendet einen "Mach es einmal, verwende es mehrmals"-Rahmen, der Kosten, Zeit und Personal spart und benötigt wird, um redundante Risikobewertungen bei Agenturen durchzuführen.

​TSI

​Trusted Site Infrastructure, eingeführt von TÜV-IT, ist ein Katalog von Anforderungen an zehn verschiedene Bereiche eines Rechenzentrums inklusive Bereichen wie Umwelt, Konstruktion, Brandschutz, Sicherheit, Verkabelung, Energie, Luft, Organisation und Dokumentation.

Equinix-Blog

Laden

Laden...

Twitter

Teilen Sie diesen Inhalt

Facebook LinkedIn Google+ Twitter Dies hinzufügen

Kontaktieren Sie uns:

Kontaktieren Sie uns per Telefon


Vertrieb: +49 69 25 73 85 883
Support: +49 1805 049 555

Connect by Phone
Kontakt