- Door
- Arnout Veenman
- geplaatst op
- 18 maart 2015 08:00 uur
Redbee is naar eigen zeggen de eerste hoster met een PCI-DSS CSP certificering en Exonet heeft twee ISO- en één NEN-certificering gehaald. Dit zijn zomaar twee persberichten die door beide bedrijven gisteren zijn uitgestuurd. Telkens vaker kiezen hosters voor om zich te laten certificeren. Dat is een interessant gegeven en roept de vraag op hoe belangrijk certificeringen voor hosters zijn.
Wat opvalt aan de hosters van wie wij in de afgelopen maanden een persbericht hebben ontvangen over hun certificering, is dat het vooral gaat om managed en infrastructure hostingbedrijven. Zo ontvingen we de afgelopen maanden ook persberichten van BIT, Denit, Fundaments en Rackspace. Voor de volledigheid merk ik op dat we ook veel persberichten van datacenters ontvingen over certificeringen maar dat valt verder buiten de scope van dit artikel.
Waarom is het belangrijk om als hoster gecertificeerd te zijn? Uit de persberichten van alle bedrijven heb ik één passage gepakt die wat mij betreft het beste een antwoord geeft op die vraag. In hoofdlijnen lijkt het antwoord op die vraag enerzijds te zijn dat de bewuste certificering noodzakelijk is voor (bepaalde) klanten en anderzijds dat door de certificering risico’s worden beperkt en er de garantie is dat de processen van de organisatie op een minimum niveau zijn. Echter zou ik zeggen, oordeel zelf aan de hand van de passages die ik hieronder heb geciteerd.
De komende tijd gaat ISPam.nl verder duiken in de wereld van de certificeringen. We zoeken hosters die willen vertellen over de reden waarom ze gecertificeerd zijn, welke voordelen dat met zich mee brengt, wat het betekent voor de dagelijkse gang van zaken in het bedrijf en ook hoe zo’n certificeringstraject in zijn werk gaat. Hosters die gecertificeerd zijn óf bewust niet, die daar aan mee willen werken, kunnen een mailtje sturen naar [email protected].
[advpoll id=”127″ title=”Vraag van de dag” width=”100%”]
Exonet over de ISO9001, ISO27001 en NEN7510 certifcering:
Waar we zien dat veel hostingproviders kiezen voor alleen ISO27001 en eventueel NEN7510, zijn wij van mening dat juist ISO9001 het plaatje compleet maakt. Kwaliteitsmanagement is immers ook weer een belangrijke schakel bij het goed organiseren van informatiebeveiliging. Onze klanten moeten er op kunnen vertrouwen dat iedere website of applicatie bij Exonet in goede handen is: Niet alleen wat betreft informatiebeveiliging, maar voor álle processen.
Rackspace over de certificering door De Nederlandsche Bank:
Veel financiële instellingen willen gebruikmaken van de cloud maar tot voor kort mocht dat wettelijk niet, omdat DNB als toezichthouder geen garanties had dat het onderzoeken mocht uitvoeren bij de cloud service provider. In de afgelopen periode heeft DNB, mede namens de gezamenlijke internationale IT-toezichthouders (ITSG), contact gezocht met verschillende internationale cloud service providers om te onderzoeken of daar bindende afspraken over gemaakt konden worden. Rackspace is één van de partijen die nu gecertificeerd is en met wie Nederlandse, financiële instellingen die behoefte hebben aan solide cloud-oplossingen met uitgebreide service en support, nu zaken kunnen doen.
Denit over hun ISO27001 certificering:
Denit is er ontzettend trots op dat wij nu als één van de weinige hostingproviders in Nederland gecertificeerd zijn voor zowel de ISO 27001 als de ISO 9001 norm. Deze certificering is de bevestiging dat Denit veel waarde hecht aan kwaliteit en veiligheid van haar dienstverlening. Zowel kwaliteit als veiligheid zijn zeer belangrijke speerpunten in ons beleid. Door onze certificeringen kunnen onze klanten nu eenvoudig aan hun relaties aantonen dat hun IT omgeving en data veilig zijn.
BIT over de ISO 27001 certificering:
ISO 27001 is, zoals wellicht bekend, een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en verbeteren van een ISMS (Information Security Management System), een systeem voor het beheren en beheersen van informatiebeveiliging. Belangrijk hierbij is dat informatiebeveiliging beschouwd wordt als een proces wat altijd een belangrijke rol speelt en blijft spelen binnen onze organisatie.
Redbee over PCI-DSS Certified Service Provider:
Het is een uitdaging voor bedrijven om PCI-DSS compliant te worden, maar het is zeker niet onoverkomelijk. Voor het behalen van compliance moet aan een aantal zaken zijn voldaan op het gebied van infrastructuur, software-gebruik, development-proces, systeembeheer, administratieve procedures en noodmaatregelen. Met onze managed hosting ontzorgen we klanten die PCI-DSS-compliant dienen te zijn. Het behalen van de service-provider status is het bewijs dat Redbee voldoet aan de eisen voor beveiliging om risico tot fraude bij bedrijven te verminderen. We hebben hard gewerkt en we zijn erg trots op het behalen van de certificering