Rechenzentrums-Compliance kritischer denn je

Mit dem stetigen Wachstum Ihrer Daten werden Datenpflege, -speicherung, -zugriff und -übertragung immer wichtiger für den Betrieb Ihres Unternehmens. Deshalb ist es wichtiger denn je, den richtigen Rechenzentrum-Anbieter zu finden, der eine Vielzahl von Compliance- und Sicherheitsstandards erfüllen kann.

Digital Realty hat strenge Anforderungen umgesetzt, um die Industriestandards zu erfüllen und ermöglicht mehr als 2300 Organisationen, ihre Daten und kritischen Anwendungen in konformen Rechenzentren weltweit bereitzustellen. Unsere hochmodernen Rechenzentrumseinrichtungen verwenden führende Technologien und Sicherheitsvorkehrungen und sind vollständig redundant, um maximale Sicherheit und Verfügbarkeit zu gewährleisten.

Digital Realty hat ein umfassendes Compliance-Programm entwickelt, das die Bedürfnisse und Anforderungen seiner Kunden berücksichtigt. Es enthält Standards und Anforderungen, die für die Dienstleistungen, die Digital Realty für die in-Scope-Eigenschaften anbietet, am relevantesten sind.

Serviceorganisationskontrollen 2 (SOC 2)

Bericht über Kontrollen in einer Serviceorganisation bezüglich Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz

Dieser Bericht erfüllt die Anforderungen eines breiten Spektrums von Benutzern, um die internen Kontrollen in einem Serviceunternehmen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz zu verstehen. Dieser Bericht wurde in Übereinstimmung mit dem AICPA-Leitfaden erstellt: Bericht über Kontrollen bei einem Dienstleistungsunternehmen, der für Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit oder Datenschutz relevant und für Stakeholder (z. B. Kunden, Aufsichtsbehörden, Geschäftspartner, Lieferanten, Direktoren) des Dienstleistungsunternehmens bestimmt ist, die ein umfassendes Verständnis des Dienstleistungsunternehmens und seiner internen Kontrollen haben.

Stakeholder können diesen Bericht nutzen für:

  • Aufsicht über das Unternehmen
  • Lieferantenmanagement-Programme
  • Interne Corporate-Governance- und Risikomanagementprozesse
  • Regulatorische Aufsicht

Digital Realty stellt den SOC 2-Bericht für die Sicherheits- und Verfügbarkeitsgrundsätze für seine eigenen und verwalteten US-Immobilien, bei Bedarf auch international.

Die SOC 2-Kontrollen basieren auf einem Standardsatz von Sicherheitskriterien, die von der AICPA in den Trust Services Principles and Criteria entwickelt und veröffentlicht wurden. Der Begriff „Trust Services“ ist definiert als eine Reihe von professionellen Attestierungs- und Beratungsleistungen, die auf einem Kernsatz von Prinzipien und Kriterien beruhen, die sich mit den Risiken und Chancen von IT-gestützten Systemen und Datenschutzprogrammen befassen.

Digital Realty weist die Einhaltung der Trust Services Principles of Security and Availability durch eine SOC 2-Prüfung nach. Das Sicherheitsprinzip besagt, dass das System vor unbefugtem Zugriff (sowohl physisch als auch logisch) geschützt ist, während das Verfügbarkeitsprinzip zeigt, dass das System für den Betrieb und die Nutzung gemäß den Verpflichtungen oder Vereinbarungen verfügbar ist.

PCI-DSS: Die Datensicherheitsstandards der Zahlungskartenbranche

Das PCI Security Standards Council bietet robuste und umfassende Standards und unterstützende Materialien zur Verbesserung der Datensicherheit bei Zahlungskarten. Diese Materialien beinhalten einen Rahmen von Spezifikationen, Werkzeugen, Messungen und Supportressourcen, die Organisationen dabei unterstützen, den sicheren Umgang mit Karteninhaberinformationen bei jedem Schritt zu gewährleisten. Das Kernstück ist der PCI Data Security Standard (PCI DSS), der einen Handlungsrahmen für die Entwicklung eines robusten Prozesses zur Datensicherheit bei Zahlungskarten bereitstellt – einschließlich Prävention, Erkennung und angemessene Reaktion auf Sicherheitsvorfälle.

Digital Realty erhält einen jährlichen Bericht über die Einhaltung der Vorschriften für Teile der Anforderungen 9 und 12 für seine eigenen und verwalteten US-Immobilien und bei Bedarf international. Die Bescheinigung über die Einhaltung der Vorschriften ist auf Anfrage zur Verteilung an die Kunden erhältlich.

FISMA NIST SP 800-53

Security and Privacy Controls for Federal Information Systems and Organizations Special Publication 800-53 enthält Richtlinien für die Auswahl und Festlegung von Sicherheitskontrollen für Informationssysteme, die die Exekutivorgane des Bundes unterstützen.

Die SOC 2-Berichte von Digital Realty enthalten eine Zuordnung zu den NIST SP 800-53 Moderate Controls, die zeigen, wie diese Kontrollen im SOC 2-Bericht behandelt werden.

Der Monetary Authority of Singapore Act

Der Monetary Authority of Singapore Act gründet eine Körperschaft, die als Monetary Authority of Singapore bekannt ist. Sie regelt die Ausübung der Kontrolle und des Beschlusses der Finanzinstitute und der mit ihnen verbundenen Unternehmen durch die Währungsbehörde von Singapur und anderen Behörden und schafft einen Rahmen für die Ausgabe von Wertpapieren durch die Währungsbehörde von Singapur und die Regulierung der Primärhändler.

MAS erwartet von Finanzinstituten, dass sie eine Threat Vulnerability Risk Assessment (TVRA) für Rechenzentren in Singapur und im Ausland durchführen, sofern letztere die Singapur-Aktivitäten des Finanzinstituts unterstützen.

Digital Realty hat eine TVRA-Studie für seine Rechenzentrumseinrichtungen in Singapur durchgeführt.

Internationale Organisation für Normung (ISO)

Die ISO, der weltweit größte Entwickler freiwilliger internationaler Standards, bietet modernste Spezifikationen für Produkte, Dienstleistungen und bewährte Verfahren, die dazu beitragen, die Industrie effizienter und effektiver zu machen. ISO-Standards werden im globalen Konsens entwickelt und tragen dazu bei, Hindernisse für den internationalen Handel abzubauen.

Digital Realty hat ISO-Zertifikate für alle international gehaltenen und verwalteten Immobilien erhalten und wird im Laufe der Zeit weitere US-Immobilien hinzufügen.

Das integrierte Managementsystem (IMS) unterstützt die Standardisierung der Abläufe und die Risikominimierung. Es ist ein integraler Bestandteil des Geschäftsmodells von Digital Realty. Das integrierte Managementsystem (IMS) von Digital Realty umfasst die folgenden Standards, nach denen unsere In-Scope-Liegenschaften zertifiziert sind:

Qualitätsmanagement

ISO 9001

  • Optimierung der Betriebseffizienz und Reduzierung der Ausgaben für größere Kosteneinsparungen
  • Steigerung der Kundenzufriedenheit
  • Identifizierung und Förderung effizienterer, zeitsparender Prozesse
  • Aufzeigen von Mängeln
  • Zunehmende Standardisierung des gesamten globalen Portfolios
  • Sicherstellung einer kontinuierlichen Bewertung und Verbesserung
  • Einschließlich Vorsorge für Geschäftskontinuität

Informationssicherheitsmanagement

ISO 27001

  • Kunden und Stakeholdern Vertrauen in das Risikomanagement geben
  • Einen sicheren Informationsaustausch ermöglichen
  • Bei der Einhaltung anderer Standards (SOX) helfen
  • Die Risikoexposition minimieren
  • Konsistenz bei der Leistungserbringung schaffen

Umweltmanagement

ISO 14001

  • Energiekosten senken
  • Bewusstsein für Gesetze und deren Einhaltung sicherstellen
  • Umweltauswirkungen von Geräten verbessern
  • Assets von Unternehmen und Kunden schützen
  • Versicherungsprämien senken
  • Emissionen und CO2-Fußabdruck reduzieren

Energiemanagement

ISO 50001

  • CO2-Fußabdruck reduzieren
  • Zunehmende Einsparungen bei den Energiekosten
  • Erweiterung des Wissens über die Effizienz von Anlagen
  • Verbesserung der betrieblichen Effizienz und der Instandhaltungsprozesse
  • Kostenreduzierung für die Kunden
  • Verbesserung des Unternehmens-Images

Nachhaltigkeitszertifikate anzeigen

Überprüfen Sie die Zertifizierungen, Bewertungen und Auszeichnungen unserer nachhaltigen Anlagen weltweit.

Top
Kontaktieren Sie uns