Contact Us

Explore IBX™ Certifications and Standards

OR

ASAE 3402 Type II

Australian Standard on Assurance Engagements (ASAE 3402 Type II) establishes requirements and provides application and other explanatory material regarding the assurance practitioner’s responsibilities when providing a report for use by user entities and their auditors, on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities’ internal control as it relates to financial reporting

FISC

FISC Security Guidelines (Japan) The Center for Financial Industry Information Systems established the "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" as security guidelines for financial institutions in Japan. It describes controls and security measures related to facilities, operations, and technical infrastructure.

FedRAMP

The Federal Risk and Authorization Management Program (FedRAMP) is a government-wide program that provides a standardized approach to security assessment, authorization, and continuous monitoring for cloud products and services. This approach uses a “do once, use many times” framework that will save cost, time, and staff required to conduct redundant agency security assessments.

HDA

Das Hosten von Gesundheitsdaten ist nach französischem Recht geregelt und soll die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten schützen. Diese Hosting-Aktivität kann nur von einem Hosting-Service-Provider („HSP“) implementiert werden, der zuvor von der Gesundheitsbehörde des französischen Gesundheitsministeriums (ASIP) über eine Gesundheitsdatenvereinbarung (HDA) genehmigt wurde.

HIPAA

The Health Insurance Portability and Accountability Act (HIPAA) sets the standard for protecting sensitive patient data. Any company that deals with protected health information (PHI) must ensure that all the required physical, network, and process security measures are in place and followed. This includes: covered entities (CE); all treatment providers; healthcare payment and operations; business associates; personnel with access to patient information to provide support in treatment, payment or operations. Subcontractors and business associates must also follow HIPAA compliance.

ISO 14001

ISO 14001, die aktuellste Version ISO1400:2015, legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern, was dem umweltspezifischen Pfeiler der nachhaltigen Entwicklung beiträgt.

ISO 22301

Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern, um auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.

ISO 27001

An internationally recognized best practice framework that specifies the requirements for establishing, implementing, maintaining and continually improving an Information Security Management System (ISMS). ISMS is a systematic approach to managing sensitive company information including people, processes and IT systems.

ISO 50001

ISO 50001, die aktuellste Version ISO 50001:2011, legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest, dessen Zweck es ist, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung, einschließlich Effizienz, Nutzung und Verbrauch zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, kann aber parallel oder integriert in andere Managementsysteme eingesetzt werden.

ISO 9001

ISO 9001 is a certified quality management system (QMS) for organizations who want to demonstrate their ability to consistently provide products and services that meet the needs of their customers and other relevant stakeholders.

NIST 800-53/FI

NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die von den Bundesbehörden verwendeten Standards für die Umsetzung des Federal Information Security Management Act (FISMA) schafft und fördert, und andere Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwaltet. Von Agenturen wird erwartet, dass sie NIST-Richtlinien und -Standards innerhalb eines Jahres nach der Veröffentlichung erfüllen. Die nationale Sicherheit ist in diesen Normen nicht enthalten.

OHSAS 18001

OHSAS 18001, auch ISO 18001 genannt, ist der international anerkannte Managementstandard für Gesundheit und Sicherheit am Arbeitsplatz. Der Standard wird als Methode zur Beurteilung und Prüfung von Managementstandards für Gesundheit und Sicherheit am Arbeitsplatz eingesetzt.

OSPAR

Der Outsourced Service Provider's Audit Report (OSPAR) ist ein Bericht, der von der Association of Banks in Singapore (ABS) erstellt wurde, damit Finanzinstitute sicherstellen können, dass ausgelagerte Dienstleister Kontrollen zur Hand haben, um die Richtlinien für Technologierisikomanagement und Outsourcing der Monetary Authority of Singapore (MAS) zu erfüllen.

PCI DSS

Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.

SOC 1 Typ II

SOC1 is an American Institute of Certified Public Accountants (AICPA) report used to document controls relevant to an organization’s Internal Controls over Financial Reporting (ICFR). The report focuses on an organization's services provided, along with supporting processes, policies, procedures, personnel and operational activities that constitute the core activities relevant to users. The auditing standards for an SOC1 report include SSAE 18 and ISAE 3402.

SOC 2 Typ II

Ein Standard, der für Technologie-Unternehmen entwickelt wurde, einschließlich: Rechenzentren, IT-Managed Services, SaaS-Anbieter, Cloud-Computing-basierte Unternehmen und andere Technologien. SOC2 Kriterien basieren auf den Trust Services Principles (TSP) von Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.

SS 564

SS 564 helps organizations in Singapore establish systems and processes to improve the energy efficiency of their data centers. The standard, modeled after the global ISO 50001 certification system, outlines a detailed framework for data center energy and environmental management that's tailored to conditions in Singapore.

SS 507

Der Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) spezifiziert die Anforderungen für ICT-DR-Dienstleistungen. Diese schließen sowohl hausinterne als auch ausgelagerte Dienstleistungen ein, decken Anlagen und Servicefähigkeit ab und bieten Notfall- und Wiederherstellungsunterstützung für die IKT-Systeme von Organisationen. Dies umfasst die Implementierungs-, Test- und Ausführungsaspekte von Disaster Recovery, schließt jedoch keine anderen Aspekte des Geschäftskontinuitäts-Managements ein.

TSI

​Trusted Site Infrastructure (TSI) ist ein Prüf- und Zertifizierungsprogramm für die physische Sicherheit und Hochverfügbarkeit von Rechenzentren. Hierfür hat die TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) einen umfangreichen Kriterienkatalog etabliert, der alle wichtigen Aspekte eines Rechenzentrums beleuchtet: Umwelt, Konstruktion, Brandschutz, Sicherheit, Verkabelung, Energie, Kälte, Organisation, Dokumentation. Der Katalog wird stetig weiterentwickelt und deckt auch die Anforderungen der EN 50600 ab.

TVRA

The Threat and Vulnerability Risk Assessment (TVRA) is a set of requirements issued by the MAS for all Singapore-based financial institutions with overseas physical presences. It is mandated as a control in the OSPAR and MAS documents. Its standard reference is the Singaporean Ministry of Home Affairs’ Guidelines for Enhancing Building Security in Singapore (GEBSS).

UpTime Institute

​As an independent advisory organization, Uptime Institute is focused on improving the performance, efficiency, and reliability of the business critical infrastructure that underlies today’s global information economy. Uptime Institute is recognized worldwide for the creation and administration of the Tier Standards & Certifications for Data Center Design, Construction (Facility) and Operational Sustainability.

americas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

americas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii