Kunderna har ännu större anledning att lita på Kinsta. Nu har deras metoder för hantering av informationssäkerhet nämligen erkänts uppfylla de mest krävande internationella standarderna.
Kinsta har uppnått ISO 27001-, 27017- och 27018-certifieringar – beteckningar som återspeglar efterlevnad av bästa praxis inom informationssäkerhet. De har dessutom ytterligare tonvikt på kontroller som skyddar data i molnbaserade databehandlingsmiljöer.
Erik Van Dijk, Kinstas IT-chef, säger att certifieringarna är ett erkännande av företagets förmåga att uppfylla ”guldstandarden” för säkerhetsefterlevnad. Den har fastställts av International Standards Organization (ISO).
Organisationer som uppfyller ISO-standarderna har åtagit sig att bevara informationens konfidentialitet, integritet och tillgänglighet genom erkända riskhanteringsprocesser. Som ett resultat främjas det förtroende som Kinsta strävar efter att dela med sina kunder.
Van Dijk påpekade att certifieringarna kom ett år efter att en omfattande granskning hade fastställt att Kinsta uppfyllde säkerhetskriteriet i ramverket för system- och organisationskontroller (SOC 2). Det har utvecklats av American Institute of Certified Public Accountants (AICPA).
Under arbetet med ISO-certifieringarna, säger han, har Kinsta dessutom registrerat ytterligare ett års övervakning enligt SOC 2 och därför utökat de förtroendetjänster som företaget uppfyller. De har exempelvis adderat tillgänglighet och konfidentialitet till det ursprungliga säkerhetskriteriet.
Van Dijk påpekade att den ursprungliga SOC 2-beteckningen fastställdes under ett tre månader långt granskningsfönster 2023. Efterlevnaden övervakas nu kontinuerligt under hela året.
Under tiden gjorde Kinsta sitt första framträdande i Cloud Security Alliance’s Security, Trust, Assurance, and Risk (STAR) Registry och uppnådde CSA STAR Level 1.
En närmare titt på de nya ISO 27001-certifieringarna
De är officiellt kända som ISO/IEC-standarder (eftersom International Electrotechnical Commission är en gemensam utgivare av ramverket). De som hittills har uppnåtts av Kinsta är:
- ISO/IEC 27001:2022 – Den övergripande standarden för ledningssystem för informationssäkerhet. Organisationer som uppfyller ISO 27001-standarderna har robusta metoder för affärs-, personal- och IT-processer. Utöver detta tillkommer exempelvis ett etablerat ramverk för att identifiera, hantera och minska riskerna kring informationssäkerhet.
- ISO/IEC 27017:2015 – Denna standard utökar ISO 27001 genom att exempelvis föreskriva säkerhetskontroller och implementeringsvägledning för molnbaserade databehandlingsmiljöer.
- ISO/IEC 27018:2019 – En annan utvidgning av ISO 27001. Den fokuserar specifikt på att skydda personligt identifierbar information i molnmiljöer.
Kinstas Van Dijk sa att processen för att arbeta mot ISO 27001-certifiering utnyttjade personalresurser i hela företaget och inkluderade externa partners.
Kort efter att ha uppnått SOC 2-överensstämmelse startade Kinsta ISO-certifieringsprojektet och vände sig till molnsäkerhetsföretaget Rhymetec för en interngranskning. Som ett resultat fick de hjälp att definiera det kommande arbetet. Vanta, ett företag som hjälpte till med SOC 2-överensstämmelse, anlitades därefter för att hjälpa till att skapa policyer och samla in bevis. Slutligen genomförde BARR Advisory en oberoende granskning som verifierade Kinstas certifieringsbehörighet.
”Det fanns massor av rörliga delar längs vägen”, säger Van Dijk, ”(men) vi fick ständigt beröm från våra revisorer för hur organiserade och förberedda vi var.”
Besök Kinstas Trust Center för information om företagets pågående efterlevnadsansträngningar.
Säkert från grunden
Kinsta är dedikerade till att skydda kundwebbplatser och deras data. Våra ISO-certifierade informationssäkerhetsprocedurer återspeglar vår investering i att förtjäna kundernas förtroende. Det är dessutom uppenbart i våra kostnadsfria verktyg för att skydda webbplatser med brandväggar, DDoS-skydd och wildcard SSL.
Är du inte redan kund? Kom igång med vår säkra miljö genom att hitta det bästa hosting-paketet för ditt företag.