Datacenter.com behaalt certificeringen voor PCI DSS (security) en ISAE (services outsourcing) standaarden

Datacenter.com

Datacenter.com is door een onafhankelijk auditbureau gecertificeerd voor de standaarden PCI DSS 3.2 (security) en ISAE3402 (services outsourcing).

Compliance met PCI DSS 3.2 betekent voor gebruikers dat Datacenter.com enterprise level controlemechanismen heeft ingericht voor het beschermen van betalingsgegevens, terwijl ISAE3402 de garantie biedt dat Datacenter.com als services organisatie zijn interne processen effectief heeft ingericht om wereldwijd professionele ICT outsourcing oplossingen te leveren.

De PCI DSS (Payment Card Industry Data Security Standard) certificering is volgens Datacenter.com een belangrijke accreditatie voor financials en e-commerce partijen die van Datacenter.com’s colocatie datacenter in Amsterdam gebruikmaken. De PCI DSS 3.2 standaard omvat beleidsrichtlijnen en procedures om klanten te verzekeren dat hun credit card data en financiële transacties succesvol worden beveiligd in deze colocatie datacenter omgeving.

ISAE3402 is de internationaal erkende standaard voor services organisaties. Het biedt Datacenter.com klanten de garantie dat hun (gevoelige) data adequaat is beveiligd en dat de beveiliging is ingericht volgens de strengste privacy richtlijnen. De standaard biedt klanten ook zekerheid als het gaat om de risicomanagement capaciteiten van Datacenter.com alsmede het identificeren van risico’s en het nemen van anti-fraude maatregelen.

Volgens Jouke Albeda, Security & Compliance Manager bij Datacenter.com, hoefden door het onafhankelijke auditbureau geen aanvullende aanpassingen te worden gemaakt voor de compliance validatie van de PCI DSS en ISAE3402 certificeringen. Dat zou vooral met de achtergrond van hemzelf als IT auditor hebben te maken. In het verleden werkte hij als IT auditor voor EY en BDO. “Als IT auditor voor verschillende consulting organisaties heb ik over de jaren heen veel IT audits uitgevoerd inclusief ISAE compliance voor bedrijven binnen de datacenter industrie,” zegt Jouke Albeda. “Deze uitgebreide IT audit kennis komt goed van pas nu ik aan klantzijde binnen de datacenter omgeving opereer. Het kostte ons daardoor weinig moeite om het AMS1 datacenter op succesvolle wijze voor te bereiden op deze compliance audits.”

Data Lifecycle Management Compliance

Jouke Albeda was als ervaren IT auditor een van de eerste medewerkers die in dienst werd genomen door Datacenter.com. De reden daarvan is dat het managementteam van Datacenter.com veel waarde hecht aan compliance en security van de datacenter omgeving. Als compliance, privacy en security expert is Albeda verantwoordelijk voor het implementeren van een robuuste compliance management strategie voor Datacenter.com.

“Mijn uitgebreide IT audit ervaring zorgt ervoor dat wij de nodige extra stappen kunnen zetten voor onze klanten als het gaat om het invullen van hun compliance wensen en eisen,” zegt Albeda. “Dat doen we bijvoorbeeld ook met PCI DSS. Binnen deze standaard moet van tevoren een scope worden gedefinieerd waarop de controlemechanismen van toepassing zijn. Nadat de scope is gedefinieerd, moeten alle security controlemechanismen worden toegeschreven aan de omgeving zoals is vastgelegd. Een omvangrijke PCI DSS scope zal normaal gesproken natuurlijk resulteren in een veel complexer compliance traject. Bij ons is dat vanwege de aanwezige kennis helemaal niet het geval. Wij hebben er zelfs voor gekozen om data lifecycle management voor klanten in onze PCI DSS scope mee te nemen.”

Het behalen van de PCI DSS compliance certificering betekent voor Datacenter.com dus dat het bedrijf tevens een onafhankelijke accreditatie heeft gekregen voor het verwerken van datadragers voor klanten. “Wij zijn een pure-play colocatie provider die volledig is gefocust op het aanbieden van colocatie datacenter services, wij leveren bijvoorbeeld geen cloud,” zegt Jochem Steman, CEO van Datacenter.com. “Wij luisteren alleen wel goed naar onze klanten, waaronder CSP’s, enterprises, broadcasters, en online gaming providers. Daarom leveren wij onze colocatie services bijvoorbeeld ook on-demand, met maandelijkse contracten, dat is een belangrijk pluspunt voor onze klanten. Het speelt in op de behoeften van zowel cloud providers als enterprises. Wij verwachten dat data lifecycle management ook een zeer interessante service voor hen kan zijn. Het ontzorgt onze colocatie klanten en ondersteunt hen bij het end-to-end beschermen van hun data.”

PCI DSS omvat een reeks security standaarden die in 2004 door Visa, MasterCard, Discover en American Express zijn opgesteld. ISAE3402 is ontwikkeld door de IAASB (Intenational Auditing and Assurance Standards Board) dat zich bezighoudt met het voorschrijven van Service Organization Control (SOC) Reports, welke voor het eerst werden gepubliceerd in 2011. Als de Security & Compliance Manager van Datacenter.com zal Jouke Albeda zich niet alleen focussen op het onderhouden van deze compliance accreditaties. Andere certificeringen die al zijn verkregen of op de planning staan om binnenkort te worden behaald, zijn: ISO27001, ISO14001, ISO9001 en Uptime Institute.

Meer over
Lees ook
EXIN en Cloud Credential Council gaan samenwerken

EXIN en Cloud Credential Council gaan samenwerken

Het internationale exameninstituut EXIN en de Cloud Credential Council (CCC) gaan een samenwerking aan. EXIN wordt het officiële examen instituut voor de CCC certificeringsprogramma’s. Het volledige CCC portfolio voor Cloud Computing en Big Data wordt per 1 mei 2016 door EXIN aangeboden. De CCC is een ontwikkelaar van cloud competenties. De organi1

Solvinity ontvangt SOC 2 verklaring

Solvinity ontvangt SOC 2 verklaring

Solvinity maakt bekend een nieuwe certificaat te hebben ontvangen voor Service Organization Controls (SOC). Dit zijn maatregelen op het gebied van beveiliging, beschikbaarheid, vertrouwelijkheid, privacy en procesintegriteit. De certificering is verstrekt op basis van onderzoek dat is uitgevoerd door KPMG volgens de internationale ISAE3402 (SOC 1)1

ENERGY STAR specificatie nu ook beschikbaar voor grote netwerkapparatuur

ENERGY STAR specificatie nu ook beschikbaar voor grote netwerkapparatuur

Het Amerikaanse Environmental Protection Agency (EPA) heeft de eerste ENERGY STAR specificatie voor grote netwerkapparatuur afgerond. De specificatie helpt datacenterbeheerders de meest energie-efficiënte apparatuur te selecteren, waardoor zij het energieverbruik en de impact op het milieu van hun datacenter kunnen terugdringen. Datacenters en bij1