Diese Website wird demnächst eingestellt, bitte benutzen Sie unsere Sprachauswahl, um unsere Websites zu sehen oder besuchen Sie unsere deutschsprachige Schweizer Website. ›









Kontaktieren Sie uns

Suche nach IBX® Zertifizierungen und Standards

ODER

ISO 45001

ISO 45001 ist der international akzeptierte und anerkannte Managementstandard für Arbeits- und Gesundheitsschutz. Der Standard wird zur Beurteilung und Prüfung von Managementsystemen für Arbeits- und Gesundheitsschutz eingesetzt.

ASAE 3402 Typ II

Australian Standard on Assurance Engagements (ASAE 3402) legt Anforderungen fest und liefert Anwendungs- und Erläuterungsmaterial hinsichtlich der Verantwortlichkeiten von Qualitätssicherungsprüfern bei der Erstellung eines Berichts für Benutzerentitäten and deren Auditoren zu den Kontrollen einer Dienstleistungsorganisation, die Benutzerentitäten einen Service zur Verfügung stellt, der für die interne Kontrolle von Benutzerentitäten in Bezug auf den Finanzbericht relevant sein könnte.

FISC

FISC Security Guidelines (Japan): Das Center for Financial Industry Information Systems hat die „FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" als Sicherheitsrichtlinien für Finanzinstitute in Japan festgelegt. Sie definieren Kontrollen und Sicherheitsmaßnahmen im Zusammenhang mit Anlagen, Betrieb und technischer Infrastruktur.

HDS

Das Hosten von Gesundheitsdaten ist nach französischem Recht geregelt und soll die Vertraulichkeit, Integrität und Verfügbarkeit von Patientendaten schützen. Diese Hosting-Aktivität kann nur von einem Hosting-Service-Provider („HSP“) über das Hosting von Gesundheitsdaten (HDS) implementiert werden, der zuvor von der Gesundheitsbehörde des französischen Gesundheitsministeriums (ASIP) zugelassen wurde.

HIPAA

Der HIPAA (Health Insurance Portability and Accountability Act) setzt den Standard für den Schutz sensibler Patientendaten. Jedes Unternehmen, das sich mit geschützten Gesundheitsinformationen (PHI) befasst, muss sicherstellen, dass alle erforderlichen, physischen Netzwerk- und Prozesssicherheitsmaßnahmen vorhanden sind und befolgt werden. Dazu gehören: betroffene Einrichtungen (CE); alle Leistungserbringer; Gesundheits- und Krankenversicherung; Geschäftspartner; Personal mit Zugang zu Patientendaten zur Unterstützung bei einer Behandlung, Zahlung oder Operationen. Subunternehmer und Geschäftspartner müssen auch der HIPAA-Konformität folgen.

ISO 14001

ISO 14001, die aktuellste Version ISO14001:2015, legt die Anforderungen für ein Umweltmanagementsystem fest, das ein Unternehmen nutzen kann, um seine Umweltverträglichkeit systematisch zu steigern, was dem umweltspezifischen Pfeiler der nachhaltigen Entwicklung beiträgt.

ISO 22301

Als internationaler Standard für Business Continuity Management (BCM) ersetzt ISO 22301 den British Standard (BS) 25999. Es beinhaltet Anforderungen, um ein dokumentiertes Managementsystem zu planen, etablieren, implementieren, betreiben, überwachen, überprüfen, warten und kontinuierlich zu verbessern, um auf Störungen wie Natur- und Umweltkatastrophen, technische Pannen und von Menschen hervorgerufene Krisen vorbereitet zu sein, darauf zu reagieren und sich davon zu erholen.

ISO 27001

Ein international anerkannter Best-Practice-Rahmen, der die Anforderungen für die Etablierung, Implementierung, Wartung und kontinuierliche Verbesserung eines Systems für die Verwaltung von Informationssicherheit (ISMS) festlegt. ISMS ist ein systematischer Ansatz für die Verwaltung sensibler Unternehmensinformationen einschließlich Personen, Prozesse und IT-Systeme.

ISO 50001

ISO 50001, die aktuellste Version ISO 50001:2011, legt Anforderungen für die Einrichtung, Implementierung, Pflege und Verbesserung eines Energiemanagementsystems fest, dessen Zweck es ist, einer Organisation eine systematische Vorgehensweise bei der kontinuierlichen Verbesserung der Energieleistung, einschließlich Effizienz, Nutzung und Verbrauch zu ermöglichen. Es wurde entwickelt, um unabhängig verwendet zu werden, kann aber parallel oder integriert in andere Managementsysteme eingesetzt werden.

ISO 9001

ISO 9001 ist ein zertifiziertes Qualitätsmanagementsystem (QMS) für Organisationen, die ihre Fähigkeit zur konsequenten Bereitstellung von Produkten und Dienstleistungen für die Bedürfnisse ihrer Kunden und anderer relevanter Interessenvertreter demonstrieren wollen.

NIST 800-53/FISMA

NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die von den Bundesbehörden verwendeten Standards für die Umsetzung des Federal Information Security Management Act (FISMA) schafft und fördert, und andere Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwaltet.

OSPAR

Finanzinstitutionen („FI“) sind bei der Ausübung bestimmter Geschäftsfunktionen auf ausgelagerte Service-Provider angewiesen. Der Verlust von Kundeninformationen oder vertraulichen Daten oder Unterbrechungen kritischer Bankdienstleistungen können Auswirkungen auf das Reputationsrisiko oder Verstöße gegen Vorschriften nach sich ziehen. Outsourcing-Risiken müssen verwaltet werden, um den Betrieb und die Kunden der FI abzusichern. The Association of Banks in Singapore („ABS“) hat diese Richtlinien zu Kontrollzielen und -verfahren für die in Singapur tätigen ausgelagerten Dienstleistungsanbieter („OSPs“) der FI erstellt.

PCI DSS

Das PCI Security Standards Council bietet umfassende Standards und Hilfsmaterialien, um die Datensicherheit für Zahlungskarten zu verbessern. Dazu gehören ein Rahmen von Spezifikationen, Tools, Messungen und Supportressourcen, um Organisationen bei der sicheren Handhabung von Karteninhaberinformationen bei jedem Schritt zu helfen. Der Grundgedanke ist der PCI Data Security Standard (PCI DSS), der einen anfechtbaren Rahmen für die Entwicklung eines robusten Zahlungskarten-Datensicherheitsprozesses bietet, einschließlich Prävention, Erkennung und angemessener Reaktion auf Sicherheitsvorfälle.

SOC 1 Typ II

SOC1 ist ein Bericht des amerikanischen Instituts für Wirtschaftsprüfer (AICPA), der verwendet wird, um die Kontrollen zu dokumentieren, die für die internen Kontrollen einer Organisation über die Rechnungslegung (ICFR) relevant sind. Der Bericht konzentriert sich auf die Dienstleistungen der Organisation sowie auf Prozesse, Richtlinien, Verfahren und personelle und operative Aktivitäten, welche die für die Nutzer relevanten Kernaktivitäten darstellen. Die Prüfungsstandards für einen SOC-1Bericht umfassen SSAE 18 und ISAE 3402.

SOC 2 Typ II

Ein Standard, der für Technologie-Unternehmen entwickelt wurde, einschließlich: Rechenzentren, IT-Managed Services, SaaS-Anbieter, Cloud-Computing-basierte Unternehmen und andere Technologien. SOC2 Kriterien basieren auf den Trust Services Principles (TSP) von Sicherheit, Verfügbarkeit, Verarbeitungssicherheit, Vertraulichkeit und Privatsphäre sowie Kontrollen außerhalb der Finanzberichterstattung.

SS 507

Der Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) spezifiziert die Anforderungen für ICT-DR-Dienstleistungen. Diese schließen sowohl hausinterne als auch ausgelagerte Dienstleistungen ein, decken Anlagen und Servicefähigkeit ab und bieten Notfall- und Wiederherstellungsunterstützung für die IKT-Systeme von Organisationen. Dies umfasst die Implementierungs-, Test- und Ausführungsaspekte von Disaster Recovery, schließt jedoch keine anderen Aspekte des Geschäftskontinuitäts-Managements ein.

SS 564

SS 564 unterstützt Unternehmen in Singapur dabei, Systeme und Prozesse zur Steigerung der Energieeffizienz ihrer Rechenzentren zu etablieren. Dieser Standard richtet sich nach dem weltweit etablierten Zertifizierungssystem ISO 50001und bietet einen detaillierten, auf die Verhältnisse in Singapur zugeschnittenen Rahmen für das Energie- und Umweltmanagement.

TSI

Trusted Site Infrastructure (TSI) ist ein Bewertungs- und Zertifizierungsprogramm zur Beurteilung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Die TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD AG) hat Kriterienkataloge wie die TSI.STANDARD oder TSI.EN50600 erstellt, die internationale Richtlinien und Normen berücksichtigen und die kritischen Aspekte eines Rechenzentrums wie Umwelt, Bau, Brandmelde- und Löschanlagen, Sicherheit, Verkabelung, Stromversorgung, Klimaanlagen, Organisation und Dokumentation ansprechen. Die Kriterienkataloge werden kontinuierlich weiterentwickelt, um immer den aktuellsten Stand zu repräsentieren.

TVRA

Das von der MAS herausgegebene Threat and Vulnerability Risk Assessment (TVRA) enthält eine Reihe von Anforderungen für alle in Singapur ansässigen Finanzinstitute mit physischer Präsenz in Übersee. Diese sind in den OSPAR- und MAS-Dokumenten als Kontrolle vorgeschrieben. Standardreferenz sind die Richtlinien des Innenministeriums von Singapur zur Verbesserung der Gebäudesicherheit (Guidelines for Enhancing Building Security in Singapore - GEBSS)

Uptime Institute

​Als unabhängige Beratungsorganisation konzentriert sich das Uptime Institute auf die Verbesserung der Leistungsfähigkeit, Effizienz und Zuverlässigkeit der unternehmenskritischen Infrastruktur, die der heutigen globalen Informationsgesellschaft zugrunde liegt. Das Uptime Institute ist weltweit für die Erstellung und Verwaltung der Tier Standards & Zertifizierungen für Design, Konstruktion (Standort) und operative Nachhaltigkeit von Rechenzentren anerkannt.

Nord- und Südamerika

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


Nord- und Südamerika

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

SH1

  • ISO 27001
  • SOC 1 Type II
  • SOC 2 Type II

* Kunden können über ihren Customer Success Manager Kopien von IBX-Zertifizierungen zur Ansicht anfordern