Klanten hebben nog meer reden om op Kinsta te vertrouwen nu is erkend dat haar informatiebeveiligingsbeheer voldoet aan de meest veeleisende internationale normen.
Kinsta heeft namelijk de ISO 27001, 27017 en 27018 certificeringen behaald – aanduidingen die de naleving van best practices in informatiebeveiliging aantonen, met extra nadruk op controles ter bescherming van gegevens in cloud computing-omgevingen.
Erik van Dijk, hoofd IT van Kinsta, geeft aan dat de certificeringen een erkenning zijn van het vermogen van het bedrijf om te voldoen aan “de gouden standaard” voor naleving van beveiligingsnormen die is vastgesteld door de International Standards Organization (ISO).
Organisaties die voldoen aan de ISO-normen zetten zich in voor het behoud van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie door middel van erkende risicobeheerprocessen. Dit bevordert het vertrouwen dat Kinsta wil delen met haar klanten.
Van Dijk wijst erop dat de certificering werden behaald, een jaar nadat een uitgebreide audit vaststelde dat Kinsta voldeed aan het beveiligingscriterium van het System and Organization Controls (SOC 2) compliance framework ontwikkeld door het American Institute of Certified Public Accountants (AICPA).
Tijdens het werken aan de ISO-certificeringen, zegt hij, registreerde Kinsta ook nog een jaar van controle onder SOC 2 en breidde het de diensten uit waarmee het compliant is – door Beschikbaarheid en Vertrouwelijkheid toe te voegen aan het oorspronkelijke Beveiligingscriterium.
Van Dijk wijst erop dat de initiële SOC 2-aanwijzing werd verkregen na een auditvenster van drie maanden in 2023. De naleving wordt nu het hele jaar door gecontroleerd.
Ondertussen maakte Kinsta zijn eerste opwachting in het STAR-register (Security, Trust, Assurance, and Risk) van de Cloud Security Alliance en behaalde het CSA STAR Level 1.
De nieuwe ISO 27001 certificeringen nader bekeken
Officieel bekend als ISO/IEC standaarden (omdat de International Electrotechnical Commission een gezamenlijke uitgever is van het raamwerk), zijn de standaarden die Kinsta tot nu toe heeft behaald:
- ISO/IEC 27001:2022 – De overkoepelende norm voor beheersystemen voor informatiebeveiliging. Organisaties die voldoen aan de ISO 27001-normen hebben robuuste methodologieën voor bedrijfs-, mensen- en IT-processen, samen met een vastgesteld raamwerk om risico’s rondom informatiebeveiliging te identificeren, beheren en verminderen.
- ISO/IEC 27017:2015 – Deze norm breidt ISO 27001 uit door beveiligingscontroles en implementatierichtlijnen voor te schrijven voor cloud computing-omgevingen.
- ISO/IEC 27018:2019 – Een andere uitbreiding op ISO 27001 die zich specifiek richt op de bescherming van persoonlijk identificeerbare informatie in cloudomgevingen.
Kinsta’s Van Dijk zegt dat het proces om te komen tot ISO 27001 certificering gebruik maakte van personele middelen binnen het bedrijf en externe partners omvatte.
Kort nadat Kinsta SOC 2-compliance had bereikt, begon het met het ISO-certificeringsproject en wendde zich tot cloudbeveiligingsbedrijf Rhymetec voor een interne audit die hielp bij het definiëren van het werk dat voor ons lag. Vanta, een bedrijf dat assisteerde bij SOC 2-compliance, werd ingeschakeld om te helpen bij het opstellen van beleid en het verzamelen van bewijsmateriaal. Tot slot voerde BARR Advisory een onafhankelijke audit uit om te controleren of Kinsta in aanmerking kwam voor certificering.
“Er waren veel bewegende delen,” zegt Van Dijk, “(maar) we kregen voortdurend lof van onze auditors over hoe georganiseerd en voorbereid we waren.”
Bezoek Kinsta’s Trust Center voor informatie over de voortdurende inspanningen van het bedrijf op het gebied van compliance.
Veilig vanaf het fundament
Bij Kinsta zijn we toegewijd aan het beschermen van websites van klanten en hun gegevens. Onze ISO-gecertificeerde informatiebeveiligingsprocedures weerspiegelen onze investering in het verdienen van het vertrouwen van de klant. Dit blijkt ook uit onze gratis tools om websites te beveiligen met firewalling, DDoS-bescherming en wildcard SSL.
Nog geen klant? Begin met onze veilige omgeving door het beste webhostingpakket voor jouw bedrijf te vinden.