3W Infra, een snelgroeiende Infrastructure-as-a-Service (IaaS) provider uit Amsterdam met klanten wereldwijd en meer dan 4.000 dedicated servers in beheer, is door onafhankelijk IT audit bureau Noordbeek B.V. gecertificeerd voor ISO/IEC 27001:2013 en PCI DSS compliance. Met de behaalde certificeringen voor respectievelijk ‘Information Security Management’ en de ‘Payment Card Industry Data Security Standard’ kan 3W Infra zijn klanten garanties bieden voor ‘enterprise-level’ informatiebeveiliging bij de aan 3W Infra toevertrouwde IT infrastructuren.
IT audit bureau Noordbeek B.V. heeft een variëteit aan processen, management en operationele controlemechanismen binnen 3W Infra’s organisatie gecheckt en gevalideerd om de twee enterprise-level security certificeringen te kunnen toekennen.
Om de garantie te kunnen geven dat klantinformatie bij 3W Infra in veilige handen is, heeft Noordbeek verscheidene zaken gevalideerd, waaronder: de business-continuïteit van 3W Infra, documentatie van organisatorische processen, scheiding van verantwoordelijkheden, het managen van (strategische) toeleveranciers, IT systeem management, human resources beleid en procedures, fysieke beveiligingsmaatregelen in kantoor- en datacenter-omgeving, het borgen van bedrijfskennis,
security incident rapportage, en meer.
3W Infra heeft de ISO/IEC 27001:2013 en PCI-DSS certificaten inmiddels ontvangen van Noordbeek IT Audit, Compliance & Advisory – zoals het IT audit bureau voluit heet. 3W Infra kan de certificaten nu op verzoek van klanten toesturen.
“Wij zien nogal wat service providers in de hosting industrie wereldwijd die graag enterprises en andere klanten met veeleisende, organisatie-kritische activiteiten willen bedienen, maar er niet voor kiezen om ISO/IEC 27001:2013 en PCI-DSS certificeringen te behalen,” zegt Roy Premchand, Managing Director van 3W Infra. “Zeker de relatief kleinere hostingproviders zien we het niet doen. Natuurlijk, het is niet goedkoop om ISO/IEC 27001 en PCI-DSS kwaliteitsgaranties in je organisatie te implementeren, maar wij denken dat het meteen ook een goede stap is richting GDPR compliance. Daarnaast verwachten wij dat ook bestaande 3W Infra klanten met organisatie-kritische activiteiten er profijt van kunnen hebben, waaronder bedrijven binnen de gaming industrie en internationaal opererende cloud services providers. Verder zullen deze enterprise-level accreditaties nieuwe klanttypen wereldwijd aanspreken, binnen bijvoorbeeld de gezondheidszorg, finance en overheid.”
SSAE16 Certificering
Naast het feit dat 3W Infra officieel de ISO/IEC 27001:2013 en PCI-DSS certificeringen van Noordbeek heeft ontvangen, is 3W Infra van plan om zijn accreditaties in de toekomst verder uit te breiden met een SSAE 16 certificering. PCI-DSS is specifiek gefocust op de databeveiliging voor credit card informatie welke in een datacenter is opgeslagen, terwijl SSAE 16 zich meer generiek richt op een services organisatie en in dit geval de interne controlemechanismen van 3W Infra als een service provider.
“Wij zijn een ‘pure-play’ IaaS hosting provider, niet een data provider, maar wij leveren wel managed services via onze Remote Hands oplossing aan data services providers die financiële informatie opslaan en verwerken,” zegt Premchand. “Onze datacenter neutrale Remote Hands services die we aanbieden in Frankfurt, Amsterdam en Londen – de grootste internet hubs ter wereld – dwingen ons wellicht om ook de SSAE 16 certificering te behalen. Klanten voor deze Remote Hands engineering services bevinden zich over de gehele wereld. De meeste van hen zijn niet in de positie om even langs te komen om onze processen met betrekking tot dataopslag en -verwerking te checken. De 3W Infra engineering teams opereren in dat geval eigenlijk als een soort extensie van een klantorganisatie. SSAE 16 zou deze klanten de ultieme garantie bieden dat er ‘end-to-end’ veilig met hun data wordt omgegaan.”
Over ISO/IEC 27001 en PCI-DSS
ISO/IEC 27001:2013 is een wereldwijd erkende Information Security Management standaard. Deze certificering biedt afnemers de garantie dat hun leverancier in staat is om via een raamwerk van business-processen mogelijke informatiebeveiligingsrisico’s te helpen identificeren, managen en reduceren. Deze standaard houdt niet alleen rekening met IT, ook met de business-activiteiten van een organisatie in zijn geheel.
PCI-DSS (Payment Card Industry Data Security) is een gepatenteerde standaard voor organisaties die zich bezighouden met het verwerken, doorgeven, of opslaan van betalingskaartdata. Deze standaard biedt een raamwerk van technologieën en toepassingen welke in praktijk gebracht moeten worden om betalingskaartdata te beschermen en beveiligen.
Over 3W Infra
3W Infra is een wereldwijde leverancier van Infrastructure-as-a-Service oplossingen met uitgebreide engineering kennis en ervaring, gevestigd in Amsterdam. De IaaS hosting provider werd in 2014 opgericht door enkele veteranen binnen de internet en hosting industrie. De enterprise-level IaaS hosting oplossingen van 3W Infra zijn ISO/IEC 27001:2013 en PCI-DSS gecertificeerd en afgestemd op de individuele behoeften van iedere klant. 3W Infra’s infrastructurele engineering oplossingen richten zich op schaalbaarheid, kostenefficiëntie en cloud enablement. Het bedrijf levert onder andere colocatie, dedicated servers, IP Transit, en high-level klantsupport. 3W Infra’s Remote Hands service inclusief Relocation engineering diensten biedt daarnaast de mogelijkheid voor professionele engineering ondersteuning op ’s werelds grootste datacenter/internet hubs, in Amsterdam, Frankfurt en Londen.
3W Infra is een snelgroeiende onderneming die zich richt op duurzame groei. Het bedrijf heeft een significant aantal colocatie klanten en meer dan 4.000 dedicated servers in beheer, terwijl het wereldwijde netwerk van 3W Infra momenteel meer dan 160 Gigabit/seconde (Gbps) aan beschikbare bandbreedte biedt. Het flagship datacenter van 3W Infra bevindt zich in Amsterdam en heeft met een waarde van 1,04 een van de laagste en meest energie-efficiënte pPUE’s in de hosting industrie. 3W Infra bedient een breed klantenportfolio en mag onder andere enkele van de grootste internet, gaming, broadcasting en cloud services providers tot zijn vaste klantenkring rekenen.
Voor meer informatie over 3W Infra, ga naar www.3winfra.com
Over Noordbeek IT Audit, Compliance & Advisory
Noordbeek B.V. werd in 2006 opgericht door Prof. Dr. Ir. Ronald Paans, tevens Professor Postuniversitair Audit Training aan de Vrije Universiteit (VU) in Amsterdam. Noordbeek is een IT audit en consultancy bureau gespecialiseerd in certificeringsprogramma’s en het hanteren van complexe IT-gerelateerde issues. Het aanbod van Noordbeek omvat onder andere certificeringen op het gebied van PCI DSS, ISO 27001, ISAE 3402, en COBIT 5.0. Daarnaast levert Noordbeek ook consultancydiensten voor bijvoorbeeld projecten op het gebied van het verbeteren van de connectie tussen IT en business-processen, alsmede het effectueren van samenwerkingen tussen service providers en klanten.