Naleving is voor datacenters kritischer dan ooit

Uw universum aan gegevens wordt steeds groter. Daardoor zijn onderhoud, opslag, toegankelijkheid en overdracht van die gegevens steeds belangrijker voor uw dagelijks werk. Dit maakt het vinden van de juiste datacenterprovider belangrijker dan ooit: een die aan verschillende nalevings- en beveiligingsstandaarden kan voldoen.

Digital Realty heeft ervoor gezorgd te voldoen aan de strenge eisen van industriestandaarden, waardoor meer dan 2300 organisaties hun gegevens en kritieke applicaties wereldwijd kunnen hosten in compliant datacenters. Onze geavanceerde datacenterfaciliteiten maken gebruik van toonaangevende technologieën en veiligheidswaarborgen, en zijn volledig redundant ter verzekering van een maximum aan veiligheid en beschikbaarheid.

Digital Realty heeft een omvangrijk nalevingsprogramma ontwikkeld dat oplossingen biedt voor de benodigdheden en de behoeften van de klanten. Het omvat normen en vereisten die zeer relevant zijn voor de diensten die Digital Realty biedt in de betreffende bedrijfsobjecten.

Service Organization Controls 2 (SOC 2)

Rapport over controles bij een serviceorganisatie die relevant zijn voor beveiliging, beschikbaarheid, integriteit van de verwerking, vertrouwelijkheid en privacy

Dit rapport voldoet aan de vereisten van een breed gebruikersscala voor begrip van interne controles bij een serviceorganisatie met betrekking tot beveiliging, beschikbaarheid, integriteit van de verwerking, vertrouwelijkheid en privacy. Dit rapport is ontwikkeld volgens de AICPA-gids voor het rapporteren over controles bij dienstverlenende organisaties wat betreft beveiliging, beschikbaarheid, integratie van processen, vertrouwelijkheid en privacy, en is bedoeld voor gebruik door belanghebbenden (bijvoorbeeld klanten, regelgevers, zakelijke partners, leveranciers, directeuren ) van de serviceorganisatie die een goed begrip hebben van de serviceorganisatie en de interne controles daarvan.

Belanghebbende kunnen dit rapport gebruiken voor:

  • Een overzicht van de organisatie
  • Programma's voor leveranciersbeheer
  • Interne processen voor ondernemingsbestuur en risicomanagement
  • Regelgevingsoverzicht

Digital Realty biedt het SOC 2-rapport voor de beveiligings- en beschikbaarheidsbeginselen voor Amerikaanse objecten die het bezit en beheert, en waar nodig ook internationaal.

De SOC 2-controles zijn gebaseerd op een standaardreeks beveiligingscriteria die zijn ontwikkeld en uitgegeven door de AICPA in de Trust Services Principles and Criteria. De term 'vertrouwensdiensten' (Trust Services) staat voor een reeks professionele attest- en adviesdiensten op basis van een kernpakket van principes en criteria waarmee de risico's en kansen van IT-systemen en privacyprogramma's worden aangepakt.

Digital Realty geeft blijk van naleving van de principes van veiligheid en beschikbaarheid voor vertrouwensdiensten, door het uitvoeren van een SOC 2-inspectie. Het beveiligingsprincipe stelt dat het systeem is beschermd tegen ongeoorloofde toegang (zowel fysiek als logisch) terwijl het beschikbaarheidsprincipe toont dat het systeem beschikbaar is voor uitvoering en gebruik zoals toegezegd of overeengekomen.

PCI-DSS: de gegevensbeschermingsnormen van de betaalkaartindustrie

De PCI-raad voor beveiligingsstandaarden biedt standaarden en ondersteunend materiaal waarmee de gegevensbeveiliging van de betaalkaart krachtig en uitgebreid wordt verbeterd. Deze materialen omvatten een raamwerk van specificaties, hulpmiddelen, metingen en ondersteuningsbronnen die organisaties helpen bij elke processtap veilig om te gaan met kaarthoudersgegevens. De hoeksteen is de PCI Data Security Standard (PCI DSS), waarmee een actiegericht kader wordt geboden voor de ontwikkeling van een robuust proces voor verwerking van betaalkaartgegevens - inclusief preventie, detectie en passende reactie op beveiligingsincidenten.

Digital Realty verkrijgt een jaarverslag over de naleving van delen van eis 9 en 12 voor Amerikaanse objecten die het bezit en beheert, en waar nodig internationaal. Het nalevingsattest is op verzoek beschikbaar voor distributie aan klanten.

FISMA NIST SP 800-53

De speciale publicatie 800-53 van beveiligings- en privacycontroles voor federale informatiesystemen en organisaties biedt richtlijnen voor het selecteren en specificeren van beveiligingscontroles voor informatiesystemen die de uitvoerende federale overheidsinstanties ondersteunen.

Digital Realty's SOC 2-rapporten bevatten vergelijkingen met de gematigde NIST SP 800-53-controles, waarbij wordt aangegeven hoe deze controles worden behandeld in het SOC {[# 3]}-rapport.

Wet inzake de monetaire autoriteit van Singapore

Met de wet inzake de monetaire autoriteit van Singapore is een overheidslichaam opgericht dat bekendstaat als de monetaire autoriteit van Singapore. Dit voorziet in de uitoefening van controle over en de afwikkeling van financiële instellingen en daarmee verbonden entiteiten door de monetaire autoriteit van Singapore en andere autoriteiten, en stelt een kader vast voor de uitgifte van effecten door de monetaire autoriteit van Singapore en de regulering van primary dealers.

MAS verwacht van financiële instellingen dat zij een beoordeling van het bedreigingsgevoeligheidsrisico (Threat Vulnerability Risk Assessment, TVRA) uitvoeren bij datacenters in zowel Singapore als het buitenland, zolang deze de Singapore-activiteiten van de financiële instelling ondersteunen.

Digital Realty voerde een TVRA-onderzoek uit bij de eigen datacenterfaciliteiten in Singapore.

Internationale Organisatie voor Standaardisatie (ISO)

De ISO, 's werelds grootste ontwikkelaar van vrijwillige internationale normen, biedt verfijnde specificaties voor producten, diensten en best practices, waarmee de bedrijfssector efficiënter en effectiever wordt. Op basis van wereldwijde consensus helpen ISO-normen barrières voor de internationale handel te slechten.

Digital Realty verkrijgt ISO-certificeringen voor alle bedrijfsobjecten die het internationaal bezit en beheerd en in de loop van de tijd Amerikaanse bedrijfsobjecten blijven toevoegen.

Het Integrated Management System (IMS) helpt bij het standaardiseren van bedrijfsactiviteiten en het verminderen van risico's. Het maakt deel uit van Digital Realty's bedrijfsmodel. Digital Realty's Integrated Management System (IMS) omvat de volgende standaarden waarvoor die betreffende bedrijfsobjecten zijn gecertificeerd:

Kwaliteitsmanagement

ISO 9001

  • Optimaliseren van de efficiëntie van bewerkingen en verlagen van de kosten ten behoeve van grotere kostenbesparingen
  • Verbeteren van klanttevredenheid
  • Vaststellen en aanmoedigen van efficiëntere, tijdbesparende processen
  • Belichten van gebreken
  • Verbetering van de standaardisatie in de wereldwijde portfolio
  • Zorgen voor continue beoordeling en verbetering
  • Voorzieningen voor bedrijfscontinuïteit regelen

Informatiebeveiligingsmanagement

ISO 27001

  • Klanten en stakeholders vertrouwen geven in hoe risico onder controle gehouden wordt
  • Veilige uitwisseling van informatie mogelijk maken
  • Helpen bij het voldoen aan andere standaarden (SOX)
  • De blootstelling aan risico minimaliseren
  • Consistentie in de levering van diensten creëren

Milieumanagement

ISO 14001

  • Energiekosten reduceren
  • Zorgen voor bewustzijn van wettelijke voorschriften en naleving
  • De milieueffecten van apparatuur verbeteren
  • Beschermen van de belangen van bedrijven en klanten
  • Verzekeringspremies verlagen
  • Uitstoot en de ecologische voetafdruk verminderen

Energiemanagement

ISO 50001

  • De ecologische voetafdruk verkleinen
  • De energiekostenbesparingen vergroten
  • Vergroten van apparatuurefficiëntiekennis vergroten
  • Operationele efficiëntie en onderhoudsprocessen verbeteren
  • Kosten voor klanten verlagen
  • Het bedrijfsimago verbeteren

Duurzaamheidscertificaten bekijken

Bekijk de certificaten, beoordelingen en bekroningen van onze duurzame bedrijfsobjecten in de hele wereld.

Neem contact met ons op