Kunderne har endnu mere grund til at stole på Kinsta, nu hvor deres praksis for styring af informationssikkerhed er blevet anerkendt som værende i overensstemmelse med de mest krævende internationale standarder.
Kinsta har opnået ISO 27001-, 27017- og 27018-certificeringer – betegnelser, der afspejler overholdelse af bedste praksis inden for informationssikkerhed, med yderligere vægt på kontroller, der beskytter data i cloud computing-miljøer.
Erik Van Dijk, Kinstas IT-chef, sagde, at certificeringerne anerkender virksomhedens evne til at opfylde “guldstandarden” for sikkerhedsoverholdelse, der er fastsat af International Standards Organization (ISO).
Organisationer, der opfylder ISO-standarderne, er forpligtet til at bevare informationens fortrolighed, integritet og tilgængelighed gennem anerkendte risikostyringsprocesser. Dette fremmer den tillid, som Kinsta ønsker at dele med sine kunder.
Van Dijk påpegede, at certificeringerne kom et år efter, at en omfattende revision fastslog, at Kinsta opfyldte sikkerhedskriteriet i System and Organization Controls (SOC 2) compliance framework, der er udviklet af American Institute of Certified Public Accountants (AICPA).
Mens vi arbejdede hen imod ISO-certificeringerne, sagde han, registrerede Kinsta også endnu et års overvågning under SOC 2 og udvidede de tillidstjenester, som de overholder – og tilføjede tilgængelighed og fortrolighed til det oprindelige sikkerhedskriterium.
Van Dijk påpegede, at den oprindelige SOC 2-udpegning blev bestemt i løbet af et tre måneders revisionsvindue i 2023. Overholdelse overvåges nu løbende hele året.
I mellemtiden optrådte Kinsta for første gang i Cloud Security Alliance’s Security, Trust, Assurance, and Risk (STAR) Registry og opnåede CSA STAR Level 1.
Et nærmere kig på de nye ISO 27001-certificeringer
Officielt kendt som ISO/IEC-standarder (fordi Den Internationale Elektrotekniske Kommission er en fælles udgiver af rammerne), er de, der indtil videre er opnået af Kinsta, følgende:
- ISO/IEC 27001:2022 – Den overordnede standard for ledelsessystemer for informationssikkerhed. Organisationer, der opfylder ISO 27001-standarderne, har robuste metoder til forretnings-, menneske- og IT-processer sammen med en etableret ramme til at identificere, styre og reducere risici omkring informationssikkerhed.
- ISO/IEC 27017:2015 – Denne standard udvider ISO 27001 ved at foreskrive sikkerhedskontroller og implementeringsvejledning for cloud computing-miljøer.
- ISO/IEC 27018:2019 – En anden udvidelse af ISO 27001, der specifikt fokuserer på at beskytte personligt identificerbare oplysninger i cloud-miljøer.
Kinstas Van Dijk sagde, at processen med at arbejde hen imod ISO 27001-certificering udnyttede medarbejderressourcer på tværs af virksomheden og inkluderede eksterne partnere.
Kort efter at have opnået SOC 2-overensstemmelse startede Kinsta ISO-certificeringsprojektet og henvendte sig til cloud-sikkerhedsfirmaet Rhymetec for at få en intern revision, der hjalp med at definere det kommende arbejde. Vanta, en virksomhed, der hjalp med SOC 2-compliance, blev opfordret til at hjælpe med at skabe politikker og indsamle beviser. Endelig gennemførte BARR Advisory en uafhængig revision, der bekræftede Kinstas certificeringsberettigelse.
“Der var masser af bevægelige dele undervejs,” siger Van Dijk, “(men) vi fik konsekvent ros fra vores revisorer for, hvor organiserede og forberedte vi var.”
Besøg Kinstas Trust Center for at få oplysninger om virksomhedens løbende indsats for at overholde reglerne.
Sikker fra bunden og op
Hos Kinsta er vi dedikeret til at beskytte kundewebsteder og deres data. Vores ISO-certificerede informationssikkerhedsprocedurer afspejler vores investering i at tjene kundernes tillid. Det er også tydeligt i vores gratis værktøjer til at beskytte hjemmesider med firewalling, DDoS-beskyttelse og wildcard SSL.
Er du ikke allerede kunde? Kom i gang med vores sikre miljø ved at finde den bedste webhostingplan til din virksomhed.