Platform Equinix®
Platform Equinix ist physisch und virtuell mit den für Sie wichtigen Partnern und Services vernetzt.
Entdecken Sie Platform EquinixAustralian Standard on Assurance Engagements (ASAE 3402) legt Anforderungen fest und liefert Anwendungs- und Erläuterungsmaterial hinsichtlich der Verantwortlichkeiten von Qualitätssicherungsprüfern bei der Erstellung eines Berichts für Benutzerentitäten and deren Auditoren zu den Kontrollen einer Dienstleistungsorganisation, die Benutzerentitäten einen Service zur Verfügung stellt, der für die interne Kontrolle von Benutzerentitäten in Bezug auf den Finanzbericht relevant sein könnte.
FISC Security Guidelines (Japan): Das Center for Financial Industry Information Systems hat die „FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" als Sicherheitsrichtlinien für Finanzinstitute in Japan festgelegt. Sie definieren Kontrollen und Sicherheitsmaßnahmen im Zusammenhang mit Anlagen, Betrieb und technischer Infrastruktur.
Das Federal Risk and Authorization Management Programm (FedRAMP) ist ein staatliches Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, die Autorisierung und die kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. Dieser Ansatz verwendet einen "Mach es einmal, verwende es mehrmals"-Rahmen, der Kosten, Zeit und Personal spart und benötigt wird, um redundante Risikobewertungen bei Agenturen durchzuführen.
Das Hosten von Gesundheitsdaten ist nach französischem Recht geregelt und soll die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten schützen. Diese Hosting-Aktivität kann nur von einem Hosting-Service-Provider („HSP“) implementiert werden, der zuvor von der Gesundheitsbehörde des französischen Gesundheitsministeriums (ASIP) über eine Gesundheitsdatenvereinbarung (HDA) genehmigt wurde.
Der HIPAA (Health Insurance Portability and Accountability Act) setzt den Standard für den Schutz sensibler Patientendaten. Jedes Unternehmen, das sich mit geschützten Gesundheitsinformationen (PHI) befasst, muss sicherstellen, dass alle erforderlichen, physischen Netzwerk- und Prozesssicherheitsmaßnahmen vorhanden sind und befolgt werden. Dazu gehören: betroffene Einrichtungen (CE); alle Leistungserbringer; Gesundheits- und Krankenversicherung; Geschäftspartner; Personal mit Zugang zu Patientendaten zur Unterstützung bei einer Behandlung, Zahlung oder Operationen. Subunternehmer und Geschäftspartner müssen auch der HIPAA-Konformität folgen.
ISO 14001, die aktuellste Version ISO1400:2015, legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern, was dem umweltspezifischen Pfeiler der nachhaltigen Entwicklung beiträgt.
Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern, um auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.
Ein international anerkannter Best-Practice-Rahmen, der die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) festlegt. ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozesse und IT-Systeme.
ISO 50001, die aktuellste Version ISO 50001:2011, legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest, dessen Zweck es ist, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung, einschließlich Effizienz, Nutzung und Verbrauch zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, kann aber parallel oder integriert in andere Managementsysteme eingesetzt werden.
ISO 9001 ist ein zertifiziertes Qualitätsmanagementsystem (QMS) für Organisationen, die ihre Fähigkeit zur konsequenten Bereitstellung von Produkten und Dienstleistungen für die Bedürfnisse ihrer Kunden und anderer relevanter Interessenvertreter demonstrieren wollen.
NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die von den Bundesbehörden verwendeten Standards für die Umsetzung des Federal Information Security Management Act (FISMA) schafft und fördert, und andere Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwaltet. Von Agenturen wird erwartet, dass sie NIST-Richtlinien und -Standards innerhalb eines Jahres nach der Veröffentlichung erfüllen. Die nationale Sicherheit ist in diesen Normen nicht enthalten.
OHSAS 18001, auch ISO 18001 genannt, ist der international anerkannte Managementstandard für Gesundheit und Sicherheit am Arbeitsplatz. Der Standard wird als Methode zur Beurteilung und Prüfung von Managementstandards für Gesundheit und Sicherheit am Arbeitsplatz eingesetzt.
OSPAR
Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.
SOC1 ist ein Bericht des amerikanischen Instituts für Wirtschaftsprüfer (AICPA), der verwendet wird, um die Kontrollen zu dokumentieren, die für die internen Kontrollen einer Organisation über die Rechnungslegung (ICFR) relevant sind. Der Bericht konzentriert sich auf die Dienstleistungen der Organisation sowie auf Prozesse, Richtlinien, Verfahren und personelle und operative Aktivitäten, welche die für die Nutzer relevanten Kernaktivitäten darstellen. Die Prüfungsstandards für einen SOC-1Bericht umfassen SSAE 18 und ISAE 3402.
Ein Standard, der für Technologie-Unternehmen entwickelt wurde, einschließlich: Rechenzentren, IT-Managed Services, SaaS-Anbieter, Cloud-Computing-basierte Unternehmen und andere Technologien. SOC2 Kriterien basieren auf den Trust Services Principles (TSP) von Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.
SS 564 unterstützt Unternehmen in Singapur dabei, Systeme und Prozesse zur Steigerung der Energieeffizienz ihrer Rechenzentren zu etablieren. Dieser Standard richtet sich nach dem weltweit etablierten Zertifizierungssystem ISO 50001und bietet einen detaillierten, auf die Verhältnisse in Singapur zugeschnittenen Rahmen für das Energie- und Umweltmanagement.
Der Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) spezifiziert die Anforderungen für ICT-DR-Dienstleistungen. Diese schließen sowohl hausinterne als auch ausgelagerte Dienstleistungen ein, decken Anlagen und Servicefähigkeit ab und bieten Notfall- und Wiederherstellungsunterstützung für die IKT-Systeme von Organisationen. Dies umfasst die Implementierungs-, Test- und Ausführungsaspekte von Disaster Recovery, schließt jedoch keine anderen Aspekte des Geschäftskontinuitäts-Managements ein.
Trusted Site Infrastructure (TSI) ist ein Bewertungs- und Zertifizierungsprogramm zur Beurteilung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Die TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD AG) hat Kriterienkataloge wie die TSI.STANDARD oder TSI.EN50600 erstellt, die internationale Richtlinien und Normen berücksichtigen und die kritischen Aspekte eines Rechenzentrums wie Umwelt, Bau, Brandmelde- und Löschanlagen, Sicherheit, Verkabelung, Stromversorgung, Klimaanlagen, Organisation und Dokumentation ansprechen. Die Kriterienkataloge werden kontinuierlich weiterentwickelt, um immer den aktuellsten Stand zu repräsentieren.
Das von der MAS herausgegebene Threat and Vulnerability Risk Assessment (TVRA) enthält eine Reihe von Anforderungen für alle in Singapur ansässigen Finanzinstitute mit physischer Präsenz in Übersee. Diese sind in den OSPAR- und MAS-Dokumenten als Kontrolle vorgeschrieben. Standardreferenz sind die Richtlinien des Innenministeriums von Singapur zur Verbesserung der Gebäudesicherheit (Guidelines for Enhancing Building Security in Singapore - GEBSS)
Als unabhängige Beratungsorganisation konzentriert sich das Uptime Institute auf die Verbesserung der Leistungsfähigkeit, Effizienz und Zuverlässigkeit der unternehmenskritischen Infrastruktur, die der heutigen globalen Informationsgesellschaft zugrunde liegt. Das Uptime Institute ist weltweit für die Erstellung und Verwaltung der Tier Standards & Zertifizierungen für Design, Konstruktion (Standort) und operative Nachhaltigkeit von Rechenzentren anerkannt.
Atlanta
Washington DC
Chicago
Denver
Denver
Washington DC
Atlanta
Atlanta
Washington DC
Chicago
Denver
Denver
Washington DC
Atlanta
* Kunden können über ihren Customer Success Manager Kopien von IBX-Zertifizierungen zur Ansicht anfordern