Explore IBX™ Certifications and Standards
ASAE 3402
Australian Standard on Assurance Engagements (ASAE 3402) establishes requirements and provides application and other explanatory material regarding the assurance practitioner’s responsibilities when providing a report for use by user entities and their auditors, on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities’ internal control as it relates to financial reporting.
FISC
FISC Security Guidelines (Japan) The Center for Financial Industry Information Systems established the "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" as security guidelines for financial institutions in Japan. It describes controls and security measures related to facilities, operations, and technical infrastructure.
FedRAMP
Das Federal Risk and Authorization Management Programm (FedRAMP) ist ein staatliches Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, die Autorisierung und die kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. Dieser Ansatz verwendet einen "Mach es einmal, verwende es mehrmals"-Rahmen, der Kosten, Zeit und Personal spart und benötigt wird, um redundante Risikobewertungen bei Agenturen durchzuführen.
HDA
Das Hosten von Gesundheitsdaten ist nach französischem Recht geregelt und soll die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten schützen. Diese Hosting-Aktivität kann nur von einem Hosting-Service-Provider („HSP“) implementiert werden, der zuvor von der Gesundheitsbehörde des französischen Gesundheitsministeriums (ASIP) über eine Gesundheitsdatenvereinbarung (HDA) genehmigt wurde.
HIPAA
Der HIPAA (Health Insurance Portability and Accountability Act) setzt den Standard für den Schutz sensibler Patientendaten. Jedes Unternehmen, das sich mit geschützten Gesundheitsinformationen (PHI) befasst, muss sicherstellen, dass alle erforderlichen, physischen Netzwerk- und Prozesssicherheitsmaßnahmen vorhanden sind und befolgt werden. Dazu gehören: betroffene Einrichtungen (CE); alle Leistungserbringer; Gesundheits- und Krankenversicherung; Geschäftspartner; Personal mit Zugang zu Patientendaten zur Unterstützung bei einer Behandlung, Zahlung oder Operationen. Subunternehmer und Geschäftspartner müssen auch der HIPAA-Konformität folgen.
ISO 14001
ISO 14001, die aktuellste Version ISO1400:2015, legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern, was dem umweltspezifischen Pfeiler der nachhaltigen Entwicklung beiträgt.
ISO 22301
Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern, um auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.
ISO 27001
Ein international anerkannter Best-Practice-Rahmen, der die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) festlegt. ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozesse und IT-Systeme.
ISO 50001
ISO 50001, die aktuellste Version ISO 50001:2011, legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest, dessen Zweck es ist, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung, einschließlich Effizienz, Nutzung und Verbrauch zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, kann aber parallel oder integriert in andere Managementsysteme eingesetzt werden.
ISO 9001
ISO 9001 ist ein zertifiziertes Qualitätsmanagementsystem (QMS) für Organisationen, die ihre Fähigkeit zur konsequenten Bereitstellung von Produkten und Dienstleistungen für die Bedürfnisse ihrer Kunden und anderer relevanter Interessenvertreter demonstrieren wollen.
NIST 800-53/FI
NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die von den Bundesbehörden verwendeten Standards für die Umsetzung des Federal Information Security Management Act (FISMA) schafft und fördert, und andere Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwaltet. Von Agenturen wird erwartet, dass sie NIST-Richtlinien und -Standards innerhalb eines Jahres nach der Veröffentlichung erfüllen. Die nationale Sicherheit ist in diesen Normen nicht enthalten.
OHSAS 18001
OHSAS 18001, auch ISO 18001 genannt, ist der international anerkannte Managementstandard für Gesundheit und Sicherheit am Arbeitsplatz. Der Standard wird als Methode zur Beurteilung und Prüfung von Managementstandards für Gesundheit und Sicherheit am Arbeitsplatz eingesetzt.
OSPAR
The Outsourced Service Provider's Audit Report (OSPAR) is a report crafted by the Association of Banks in Singapore (ABS) to help financial institutions ensure that outsourced service providers have controls to fulfil the Monetary Authority of Singapore’s (MAS) Technology Risk Management and Outsourcing guidelines.
PCI DSS
Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.
SOC 1 Typ II
SOC1 ist ein Bericht des amerikanischen Instituts für Wirtschaftsprüfer (AICPA), der verwendet wird, um die Kontrollen zu dokumentieren, die für die internen Kontrollen einer Organisation über die Rechnungslegung (ICFR) relevant sind. Der Bericht konzentriert sich auf die Dienstleistungen der Organisation sowie auf Prozesse, Richtlinien, Verfahren und personelle und operative Aktivitäten, welche die für die Nutzer relevanten Kernaktivitäten darstellen. Die Prüfungsstandards für einen SOC-1Bericht umfassen SSAE 18 und ISAE 3402.
SOC 2 Typ II
Ein Standard, der für Technologie-Unternehmen entwickelt wurde, einschließlich: Rechenzentren, IT-Managed Services, SaaS-Anbieter, Cloud-Computing-basierte Unternehmen und andere Technologien. SOC2 Kriterien basieren auf den Trust Services Principles (TSP) von Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.
SS 564
SS 564 unterstützt Unternehmen in Singapur dabei, Systeme und Prozesse zur Steigerung der Energieeffizienz ihrer Rechenzentren zu etablieren. Dieser Standard richtet sich nach dem weltweit etablierten Zertifizierungssystem ISO 50001und bietet einen detaillierten, auf die Verhältnisse in Singapur zugeschnittenen Rahmen für das Energie- und Umweltmanagement.
SS 507
Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) specifies requirements for the ICT DR services. These include both those provided in-house and outsourced and covers facilities and services capability and provides fallback and recovery support to an organization’s ICT systems. It includes the implementation, testing and execution aspects of disaster recovery but does not include other aspects of business continuity management.
TSI
Trusted Site Infrastructure (TSI) ist ein Prüf- und Zertifizierungsprogramm für die physische Sicherheit und Hochverfügbarkeit von Rechenzentren. Hierfür hat die TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) einen umfangreichen Kriterienkatalog etabliert, der alle wichtigen Aspekte eines Rechenzentrums beleuchtet: Umwelt, Konstruktion, Brandschutz, Sicherheit, Verkabelung, Energie, Kälte, Organisation, Dokumentation. Der Katalog wird stetig weiterentwickelt und deckt auch die Anforderungen der EN 50600 ab.
TVRA
The Threat and Vulnerability Risk Assessment (TVRA) is a set of requirements issued by the MAS for all Singapore-based financial institutions with overseas physical presences. It is mandated as a control in the OSPAR and MAS documents. Its standard reference is the Singaporean Ministry of Home Affairs’ Guidelines for Enhancing Building Security in Singapore (GEBSS).
Uptime Institute
Als unabhängige Beratungsorganisation konzentriert sich das Uptime Institute auf die Verbesserung der Leistungsfähigkeit, Effizienz und Zuverlässigkeit der unternehmenskritischen Infrastruktur, die der heutigen globalen Informationsgesellschaft zugrunde liegt. Das Uptime Institute ist weltweit für die Erstellung und Verwaltung der Tier Standards & Zertifizierungen für Design, Konstruktion (Standort) und operative Nachhaltigkeit von Rechenzentren anerkannt.
Nord- und Südamerika
Atlanta
Washington DC
Chicago
Denver
Denver
Washington DC
Atlanta
Nord- und Südamerika
Atlanta
Washington DC
Chicago
Denver
Denver
Washington DC
Atlanta
SH1
- ISO 27001
- SOC 1 Type ii
- SOC 2 Type ii
SH1
- ISO 27001
- SOC 1 Type ii
- SOC 2 Type ii
SH1
- ISO 27001
- SOC 1 Type ii
- SOC 2 Type ii
