Die Kunden haben jetzt noch mehr Grund, Kinsta zu vertrauen, da die Praktiken des Unternehmens im Bereich der Informationssicherheit den anspruchsvollsten internationalen Standards entsprechen.
Kinsta hat die Zertifizierungen ISO 27001, 27017 und 27018 erhalten, die die Einhaltung von Best Practices in der Informationssicherheit widerspiegeln, wobei ein zusätzlicher Schwerpunkt auf Kontrollen zum Schutz von Daten in Cloud-Computing-Umgebungen liegt.
Erik Van Dijk, Leiter der IT-Abteilung von Kinsta, sagte, dass die Zertifizierungen die Fähigkeit des Unternehmens anerkennen, den von der International Standards Organization (ISO) festgelegten „Goldstandard“ für die Einhaltung von Sicherheitsvorschriften zu erfüllen.
Organisationen, die die ISO-Normen erfüllen, verpflichten sich, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen durch anerkannte Risikomanagementprozesse zu schützen. Dies fördert das Vertrauen, das Kinsta mit seinen Kunden teilen möchte.
Van Dijk wies darauf hin, dass die Zertifizierungen ein Jahr nach einer umfassenden Prüfung erfolgten, bei der festgestellt wurde, dass Kinsta das Sicherheitskriterium des vom American Institute of Certified Public Accountants (AICPA) entwickelten Rahmenwerks für System- und Organisationskontrollen (SOC 2) erfüllt.
Auf dem Weg zu den ISO-Zertifizierungen hat Kinsta ein weiteres Jahr der Überwachung nach SOC 2 hinter sich gebracht und die vertrauenswürdigen Dienstleistungen erweitert, indem es das ursprüngliche Sicherheitskriterium um Verfügbarkeit und Vertraulichkeit ergänzt hat.
Van Dijk wies darauf hin, dass die ursprüngliche SOC 2-Einstufung während eines dreimonatigen Audit-Fensters im Jahr 2023 festgelegt wurde. Die Einhaltung wird nun das ganze Jahr über überwacht.
In der Zwischenzeit wurde Kinsta zum ersten Mal in das Security, Trust, Assurance, and Risk (STAR) Registry der Cloud Security Alliance aufgenommen und erhielt den CSA STAR Level 1.
Ein genauerer Blick auf die neuen ISO 27001-Zertifizierungen
Offiziell heißen sie ISO/IEC-Normen (weil die Internationale Elektrotechnische Kommission das Regelwerk mit herausgibt), und die von Kinsta bisher erreichten sind
- ISO/IEC 27001:2022 – Die übergreifende Norm für Informationssicherheitsmanagementsysteme. Organisationen, die den ISO 27001-Standard erfüllen, verfügen über robuste Methoden für Geschäfts-, Personal- und IT-Prozesse sowie über ein etabliertes Rahmenwerk zur Identifizierung, Verwaltung und Reduzierung von Risiken im Bereich der Informationssicherheit.
- ISO/IEC 27017:2015 – Diese Norm erweitert die ISO 27001, indem sie Sicherheitskontrollen und Implementierungsrichtlinien für Cloud-Computing-Umgebungen vorschreibt.
- ISO/IEC 27018:2019 – Eine weitere Erweiterung der ISO 27001, die sich speziell auf den Schutz personenbezogener Daten in Cloud-Umgebungen konzentriert.
Van Dijk von Kinsta sagte, dass der Prozess zur Erlangung der ISO 27001-Zertifizierung die Personalressourcen des gesamten Unternehmens nutzte und externe Partner einbezog.
Kurz nach Erreichen der SOC-2-Konformität begann Kinsta mit dem ISO-Zertifizierungsprojekt und wandte sich für ein internes Audit an das Cloud-Sicherheitsunternehmen Rhymetec, das bei der Festlegung der anstehenden Aufgaben half. Vanta, ein Unternehmen, das bei der SOC 2-Konformität geholfen hat, wurde hinzugezogen, um bei der Erstellung von Richtlinien und der Sammlung von Nachweisen zu helfen. Schließlich führte BARR Advisory ein unabhängiges Audit durch, um zu prüfen, ob Kinsta für die Zertifizierung in Frage kommt.
„Auf dem Weg dorthin gab es eine Menge beweglicher Teile“, sagt Van Dijk, „aber unsere Prüfer haben uns immer wieder gelobt, wie gut wir organisiert und vorbereitet waren“
Im Trust Center von Kinsta findest du Informationen über die laufenden Bemühungen des Unternehmens um die Einhaltung der Vorschriften.
Sicherheit von Grund auf
Bei Kinsta haben wir uns dem Schutz der Websites unserer Kunden und ihrer Daten verschrieben. Unsere ISO-zertifizierten Verfahren zur Informationssicherheit spiegeln unsere Bemühungen wider, das Vertrauen unserer Kunden zu gewinnen. Das zeigt sich auch in unseren kostenlosen Tools zum Schutz von Websites mit Firewalling, DDoS-Schutz und Wildcard SSL.
Du bist noch kein Kunde? Finde das beste Webhosting-Angebot für dein Unternehmen und beginne mit unserer sicheren Umgebung.