Kontaktieren Sie uns

Suche nach IBX™ Zertifizierungen und Standards

ODER

ASAE 3402 Typ II

Australian Standard on Assurance Engagements (ASAE 3402) legt Anforderungen fest und liefert Anwendungs- und Erläuterungsmaterial hinsichtlich der Verantwortlichkeiten von Qualitätssicherungsprüfern bei der Erstellung eines Berichts für Benutzerentitäten and deren Auditoren zu den Kontrollen einer Dienstleistungsorganisation, die Benutzerentitäten einen Service zur Verfügung stellt, der für die interne Kontrolle von Benutzerentitäten in Bezug auf den Finanzbericht relevant sein könnte.

FISC

FISC Security Guidelines (Japan): Das Center for Financial Industry Information Systems hat die „FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" als Sicherheitsrichtlinien für Finanzinstitute in Japan festgelegt. Sie definieren Kontrollen und Sicherheitsmaßnahmen im Zusammenhang mit Anlagen, Betrieb und technischer Infrastruktur.

FedRAMP

Das Federal Risk and Authorization Management Programm (FedRAMP) ist ein staatliches Programm, das einen standardisierten Ansatz für die Sicherheitsbewertung, die Autorisierung und die kontinuierliche Überwachung von Cloud-Produkten und -Diensten bietet. Dieser Ansatz verwendet einen "Mach es einmal, verwende es mehrmals"-Rahmen, der Kosten, Zeit und Personal spart und benötigt wird, um redundante Risikobewertungen bei Agenturen durchzuführen.

HDA

Das Hosten von Gesundheitsdaten ist nach französischem Recht geregelt und soll die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten schützen. Diese Hosting-Aktivität kann nur von einem Hosting-Service-Provider („HSP“) implementiert werden, der zuvor von der Gesundheitsbehörde des französischen Gesundheitsministeriums (ASIP) über eine Gesundheitsdatenvereinbarung (HDA) genehmigt wurde.

HIPAA

Der HIPAA (Health Insurance Portability and Accountability Act) setzt den Standard für den Schutz sensibler Patientendaten. Jedes Unternehmen, das sich mit geschützten Gesundheitsinformationen (PHI) befasst, muss sicherstellen, dass alle erforderlichen, physischen Netzwerk- und Prozesssicherheitsmaßnahmen vorhanden sind und befolgt werden. Dazu gehören: betroffene Einrichtungen (CE); alle Leistungserbringer; Gesundheits- und Krankenversicherung; Geschäftspartner; Personal mit Zugang zu Patientendaten zur Unterstützung bei einer Behandlung, Zahlung oder Operationen. Subunternehmer und Geschäftspartner müssen auch der HIPAA-Konformität folgen.

ISO 14001

ISO 14001, die aktuellste Version ISO1400:2015, legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern, was dem umweltspezifischen Pfeiler der nachhaltigen Entwicklung beiträgt.

ISO 22301

Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern, um auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.

ISO 27001

Ein international anerkannter Best-Practice-Rahmen, der die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) festlegt. ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozesse und IT-Systeme.

ISO 50001

ISO 50001, die aktuellste Version ISO 50001:2011, legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest, dessen Zweck es ist, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung, einschließlich Effizienz, Nutzung und Verbrauch zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, kann aber parallel oder integriert in andere Managementsysteme eingesetzt werden.

ISO 9001

ISO 9001 ist ein zertifiziertes Qualitätsmanagementsystem (QMS) für Organisationen, die ihre Fähigkeit zur konsequenten Bereitstellung von Produkten und Dienstleistungen für die Bedürfnisse ihrer Kunden und anderer relevanter Interessenvertreter demonstrieren wollen.

NIST 800-53/FI

NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die von den Bundesbehörden verwendeten Standards für die Umsetzung des Federal Information Security Management Act (FISMA) schafft und fördert, und andere Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwaltet. Von Agenturen wird erwartet, dass sie NIST-Richtlinien und -Standards innerhalb eines Jahres nach der Veröffentlichung erfüllen. Die nationale Sicherheit ist in diesen Normen nicht enthalten.

OHSAS 18001

OHSAS 18001, auch ISO 18001 genannt, ist der international anerkannte Managementstandard für Gesundheit und Sicherheit am Arbeitsplatz. Der Standard wird als Methode zur Beurteilung und Prüfung von Managementstandards für Gesundheit und Sicherheit am Arbeitsplatz eingesetzt.

OSPAR

OSPAR

PCI DSS

Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.

SOC 1 Typ II

SOC1 ist ein Bericht des amerikanischen Instituts für Wirtschaftsprüfer (AICPA), der verwendet wird, um die Kontrollen zu dokumentieren, die für die internen Kontrollen einer Organisation über die Rechnungslegung (ICFR) relevant sind. Der Bericht konzentriert sich auf die Dienstleistungen der Organisation sowie auf Prozesse, Richtlinien, Verfahren und personelle und operative Aktivitäten, welche die für die Nutzer relevanten Kernaktivitäten darstellen. Die Prüfungsstandards für einen SOC-1Bericht umfassen SSAE 18 und ISAE 3402.

SOC 2 Typ II

Ein Standard, der für Technologie-Unternehmen entwickelt wurde, einschließlich: Rechenzentren, IT-Managed Services, SaaS-Anbieter, Cloud-Computing-basierte Unternehmen und andere Technologien. SOC2 Kriterien basieren auf den Trust Services Principles (TSP) von Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.

SS 564

SS 564 unterstützt Unternehmen in Singapur dabei, Systeme und Prozesse zur Steigerung der Energieeffizienz ihrer Rechenzentren zu etablieren. Dieser Standard richtet sich nach dem weltweit etablierten Zertifizierungssystem ISO 50001und bietet einen detaillierten, auf die Verhältnisse in Singapur zugeschnittenen Rahmen für das Energie- und Umweltmanagement.

SS 507

Der Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) spezifiziert die Anforderungen für ICT-DR-Dienstleistungen. Diese schließen sowohl hausinterne als auch ausgelagerte Dienstleistungen ein, decken Anlagen und Servicefähigkeit ab und bieten Notfall- und Wiederherstellungsunterstützung für die IKT-Systeme von Organisationen. Dies umfasst die Implementierungs-, Test- und Ausführungsaspekte von Disaster Recovery, schließt jedoch keine anderen Aspekte des Geschäftskontinuitäts-Managements ein.

TSI

​Trusted Site Infrastructure (TSI) ist ein Prüf- und Zertifizierungsprogramm für die physische Sicherheit und Hochverfügbarkeit von Rechenzentren. Hierfür hat die TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) einen umfangreichen Kriterienkatalog etabliert, der alle wichtigen Aspekte eines Rechenzentrums beleuchtet: Umwelt, Konstruktion, Brandschutz, Sicherheit, Verkabelung, Energie, Kälte, Organisation, Dokumentation. Der Katalog wird stetig weiterentwickelt und deckt auch die Anforderungen der EN 50600 ab.

TVRA

Das von der MAS herausgegebene Threat and Vulnerability Risk Assessment (TVRA) enthält eine Reihe von Anforderungen für alle in Singapur ansässigen Finanzinstitute mit physischer Präsenz in Übersee. Diese sind in den OSPAR- und MAS-Dokumenten als Kontrolle vorgeschrieben. Standardreferenz sind die Richtlinien des Innenministeriums von Singapur zur Verbesserung der Gebäudesicherheit (Guidelines for Enhancing Building Security in Singapore - GEBSS)

Uptime Institute

​Als unabhängige Beratungsorganisation konzentriert sich das Uptime Institute auf die Verbesserung der Leistungsfähigkeit, Effizienz und Zuverlässigkeit der unternehmenskritischen Infrastruktur, die der heutigen globalen Informationsgesellschaft zugrunde liegt. Das Uptime Institute ist weltweit für die Erstellung und Verwaltung der Tier Standards & Zertifizierungen für Design, Konstruktion (Standort) und operative Nachhaltigkeit von Rechenzentren anerkannt.

Nord- und Südamerika

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


Nord- und Südamerika

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Typ ii
  • SOC 2 Typ ii

SH1

  • ISO 27001
  • SOC 1 Typ ii
  • SOC 2 Typ ii

SH1

  • ISO 27001
  • SOC 1 Typ ii
  • SOC 2 Typ ii

* Kunden können über ihren Customer Success Manager Kopien von IBX-Zertifizierungen zur Ansicht anfordern