Managed hosting door True
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Datacenter.com nu PCI DSS en ISAE gecertificeerd

 

Datacenter.com, een wereldwijde aanbieder van on-demand colocatie services die meer dan $500.000 betaalde voor zijn domeinnaam, met een eerste grootschalige colocatie datacenter gevestigd in Amsterdam (AMS1), is door een onafhankelijk auditbureau gecertificeerd voor de standaarden PCI DSS 3.2 (security) en ISAE3402 (services outsourcing). Compliance met PCI DSS 3.2 betekent voor gebruikers dat Datacenter.com enterprise level controlemechanismen heeft ingericht voor het beschermen van betalingsgegevens, terwijl ISAE3402 de garantie biedt dat Datacenter.com als services organisatie zijn interne processen effectief heeft ingericht om wereldwijd professionele ICT outsourcing oplossingen te leveren.

De PCI DSS (Payment Card Industry Data Security Standard) certificering is volgens Datacenter.com een belangrijke accreditatie voor financials en e-commerce partijen die van Datacenter.com’s colocatie datacenter in Amsterdam gebruikmaken. De PCI DSS 3.2 standaard omvat beleidsrichtlijnen en procedures om klanten te verzekeren dat hun credit card data en financiële transacties succesvol worden beveiligd in deze colocatie datacenter omgeving.

ISAE3402 is de internationaal erkende standaard voor services organisaties. Het biedt Datacenter.com klanten de garantie dat hun (gevoelige) data adequaat is beveiligd en dat de beveiliging is ingericht volgens de strengste privacy richtlijnen. De standaard biedt klanten ook zekerheid als het gaat om de risicomanagement capaciteiten van Datacenter.com alsmede het identificeren van risico’s en het nemen van anti-fraude maatregelen.

Volgens Jouke Albeda, Security & Compliance Manager bij Datacenter.com [FOTO], hoefden door het onafhankelijke auditbureau geen aanvullende aanpassingen te worden gemaakt voor de compliance validatie van de PCI DSS en ISAE3402 certificeringen. Dat zou vooral met de achtergrond van hemzelf als IT auditor hebben te maken. In het verleden werkte hij als IT auditor voor EY en BDO. “Als IT auditor voor verschillende consulting organisaties heb ik over de jaren heen veel IT audits uitgevoerd inclusief ISAE compliance voor bedrijven binnen de datacenter industrie,” zegt Jouke Albeda. “Deze uitgebreide IT audit kennis komt goed van pas nu ik aan klantzijde binnen de datacenter omgeving opereer. Het kostte ons daardoor weinig moeite om het AMS1 datacenter op succesvolle wijze voor te bereiden op deze compliance audits.”

Voor meer informatie over Datacenter.com, ga naar: Datacenter.com.

Data Lifecycle Management Compliance

Jouke Albeda was als ervaren IT auditor een van de eerste medewerkers die in dienst werd genomen door Datacenter.com. De reden daarvan is dat het managementteam van Datacenter.com veel waarde hecht aan compliance en security van de datacenter omgeving. Als compliance, privacy en security expert is Albeda verantwoordelijk voor het implementeren van een robuuste compliance management strategie voor Datacenter.com.

“Mijn uitgebreide IT audit ervaring zorgt ervoor dat wij de nodige extra stappen kunnen zetten voor onze klanten als het gaat om het invullen van hun compliance wensen en eisen,” zegt Albeda. “Dat doen we bijvoorbeeld ook met PCI DSS. Binnen deze standaard moet van tevoren een scope worden gedefinieerd waarop de controlemechanismen van toepassing zijn. Nadat de scope is gedefinieerd, moeten alle security controlemechanismen worden toegeschreven aan de omgeving zoals is vastgelegd. Een omvangrijke PCI DSS scope zal normaal gesproken natuurlijk resulteren in een veel complexer compliance traject. Bij ons is dat vanwege de aanwezige kennis helemaal niet het geval. Wij hebben er zelfs voor gekozen om data lifecycle management voor klanten in onze PCI DSS scope mee te nemen.”

Het behalen van de PCI DSS compliance certificering betekent voor Datacenter.com dus dat het bedrijf tevens een onafhankelijke accreditatie heeft gekregen voor het verwerken van datadragers voor klanten. “Wij zijn een pure-play colocatie provider die volledig is gefocust op het aanbieden van colocatie datacenter services, wij leveren bijvoorbeeld geen cloud,” zegt Jochem Steman, CEO van Datacenter.com. “Wij luisteren alleen wel goed naar onze klanten, waaronder CSP’s, enterprises, broadcasters, en online gaming providers. Daarom leveren wij onze colocatie services bijvoorbeeld ook on-demand, met maandelijkse contracten, dat is een belangrijk pluspunt voor onze klanten. Het speelt in op de behoeften van zowel cloud providers als enterprises. Wij verwachten dat data lifecycle management ook een zeer interessante service voor hen kan zijn. Het ontzorgt onze colocatie klanten en ondersteunt hen bij het end-to-end beschermen van hun data.”

PCI DSS omvat een reeks security standaarden die in 2004 door Visa, MasterCard, Discover en American Express zijn opgesteld. ISAE3402 is ontwikkeld door de IAASB (Intenational Auditing and Assurance Standards Board) dat zich bezighoudt met het voorschrijven van Service Organization Control (SOC) Reports, welke voor het eerst werden gepubliceerd in 2011. Als de Security & Compliance Manager van Datacenter.com zal Jouke Albeda zich niet alleen focussen op het onderhouden van deze compliance accreditaties. Andere certificeringen die al zijn verkregen of op de planning staan om binnenkort te worden behaald, zijn: ISO27001, ISO14001, ISO9001 en Uptime Institute.

Over Datacenter.com

De investeerders van Datacenter.com hebben zichzelf ten doel gesteld om zwaar te investeren in state-of-the-art datacenter infrastructuur. Daarmee willen zij inspelen op de groeiende vraag in de markt naar hyper-connected en modulair ingerichte datacenters, waarin organisaties flexibel en veilig hun IT infrastructuren kunnen onderbrengen en waarbij aan alle cloud computing eisen wordt voldaan. Datacenter.com’s op maat geleverde, betrouwbare en innovatieve datacenter oplossingen worden geleverd met best-in-class klantsupport.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6398663). © Jaarbeurs IT Media.

?


Lees verder

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.