Colocation

Rechenzentrum Standards und Compliance

CenturyLink hat seine Rechenzentren und das damit verbundene Colocation-Geschäft an ein Konsortium geleitet von BC Partners und Medina Capital Advisors verkauft. Dieser Schritt führte zu der Erschaffung eines starken, neuen Unternehmens, Cyxtera Technologies, in dem Spitzentalente und Spitzentechnologie vereint wurden.

CenturyLink und Cyxtera Technologies verpflichten sich zur ständigen Verbesserung und zur Aufrechterhaltung von Compliance und Standards, die entscheidend sind für Kunden.
AICPA SOC

CenturyLink stellt einen jährlichen Bericht zur kombinierten Prüfung über die Standards für Bescheinigungsverpflichtungen (Statement on Standards for Attestation Engagements, SSAE) Nr. 16 und über den International Standard on Assurance Engagements (ISAE) 3402 zur Verfügung. Die Zertifikation bestätigt CenturyLinks Verpflichtung zu operativer Leistungseffizienz und Kundenzufriedenheit. Der SSAE 16 (SOC 1) Typ II-Bericht umfasst Oktober 1 bis September 30 jährlich für die Netzwerk-, Colocation und Managed Services in den Rechenzentren von CenturyLink. Eine Typ II-Prüfung bedeutet, dass ein neutraler Prüfer eine formelle Prüfung durchgeführt hat und eine Meinung zur Beschreibung von ausgewählten CenturyLink-Systemen und der Eignung deren Designs und Effizienz für geeignete Betriebskontrollen abgegeben hat. Der Prüfungsbericht enthält Kontrollen in Bezug auf Managed Security Services, Change Management, Service-Bereitstellung, Support Services, Umwelt-Services, physische Sicherheit und Gebäude-Management, Managed Hosting Services sowie Managed Storage und Backup-Services in CenturyLinks Rechenzentren in Asien, EMEA und Nordamerika. Ein Halbjahres-SOC 1-Bericht für Colocation-Kunden ist ebenso erhältlich. Der Bericht deckt die Zeitspanne von Juli 1 bis Juni 30 ab und enthält Services zu physischer Sicherheit sowie Gebäude- und Umweltschutz.

CenturyLink publiziert ferner einen jährlichen SOC 2-Bericht, der die Anforderungen einer breiten Palette von Benutzern abdeckt, die interne Kontrollen bei einem Dienstleistungsbetrieb verstehen müssen, soweit es das grundsätzliche Rahmenprogramm eines Trust Services betrifft. Der SOC 2 Typ II-Bericht deckt die Zeitspanne Oktober 1 bis September 30 für die Netzwerk-, Colocation und Managed Services ab. Der Bericht ist relevant für die nicht finanziellen Berichterstattungskontrollen, soweit sie sich auf die Sicherheits- und Verfügbarkeitsprinzipien beziehen, die um vier grundsätzliche Bereiche herum modelliert sind: Richtlinien, Kommunikation, Verfahren und Überwachung. Der Prüfungsbericht enthält Kontrollen über: Managed Security Services, Change Management, Service-Bereitstellung, Support Services, Umwelt-Services, logische und physische Sicherheit, Managed Hosting Services sowie Managed Storage und Backup-Services in Rechenzentren in Asien, EMEA und Nordamerika.

PCI DSS Berichte zu Compliance (ROCS)

CenturyLink hat als Dienstanbieter PCI Compliance für die folgenden Servies erreicht:
 

  • Rechenzenter-Services (Japan, Singapur, UK, Deutschland, Nordamerika und Kanada):Physische und administrative Sicherheitskontrollen bei den meisten mit der Schutzmarke CenturyLink versehenen Rechenzentren.
  • Managed Firewalls und NIDS Services (ortsungebunden):Cisco ASA und Check Point Firewalls sowie Netzwerk-Einbruch-Meldeanlagen (Network Intrusion Detection Systems, NIDS).
  • iQ Private Port (ortsungebunden): MPLS-basiert auf WAN-Plattform für Kundenversorgung und Management auf dem Netzwerk.
  • Netzwerk-integrierte Cloud-Kontakt-Center-Lösungen: Gehostete Sprachdialogsysteme (Interactive Voice Response, IVR) und Netzwerk-Common Area-Kontakt-Center-Lösungen.

Die Prüfer erstellen einen Bericht zur Compliance (Report on Compliance) „ROC“-Brief und eine Bescheinigung der Compliance (Attestation of Compliance, AOC), die CenturyLinks Compliance mit spezifischen PCI-Kontrollen und den zuständigen Standorten und Services bestätigen. ROC-Briefe und AOCs sind auf Verlangen erhältich, vorbehaltlich mit CenturyLinks Vertraulichkeitsvereinbarung.

HIPAA

CenturyLink hat ein Informationssicherheitsprogramm für die Services vorbehaltlich wesentlicher Elemente des Health Insurance Portability and Accountability Act („HIPPA“), Sicherheitsregel von 2003, und dem Health Information Technology for Economic and Clinical Health Act („HITECH“) als Teil des American Recovery and Reinvestment Act von 2009 implementiert. CenturyLink beauftragte einen unabhängigen Prüfer zur Durchführung der Typ 1-Prüfung in Übereinstimmung mit den AT-101-Standards, die vom amerikanischen Institut der amtlich zugelassenen Wirtschaftsprüfer (American Institute of Certified Public Accountants, AICPA) festgelegt wurden Der Bericht behandelt CenturyLinks Verfahren und Services, die zum Support unserer Colocation Services, Managed Hosting Services, Managed Security Services sowie den Managed Backup- und Storage Services in den Kundenumfeldern verwendet werden. Dies beinhaltet administrative Kontrollen (Risikomanagement, Sicherheitsrichtlinien, Schulung, Geschäftspartnervereinbarungen [Business Associates Agreements]usw.), physische Kontrollen (Sicherheit der Rechenzentren, Umgang mit den Medienusw.), technische Kontrollen (Zugriffsverwaltung) und Kontrollen der Benachrichtung von Verstößen [Breach Notification] (Management von Sicherheitszwischenfällen). Der Bericht liefert eine Auswertung von CTL-Verfahren und Services und wie diese die HIPPA-Sicherheitsregeln und die Anforderungen der Breach Notification erfüllen.

CenturyLink wird Anforderungen nach Business Associates Agreements von Fall zu Fall und im Rahmen von kundenspezifischen Services und Lösungen überprüfen.

ISO 27001 zertifiziert

CenturyLink unterhält gegenwärtig die ISO 27001-Zertifikation für Managed Hosting-Operationen und Rechenzentren in Singapur, dem Vereinigten Königreich, Deutschland und Japan. Das Zertifikat spricht auch Colocation Services (inklusive physische Sicherheit und Gebäudemanagement) für Rechenzentren in Asien, EMEA und Nordamerika an. ISO 27001 ist ein internationaler Standard der ein Modell zur Erstellung, Durchführung, Überwachung und Verbesserung eines Managementsystems zur Informationssicherheit (Information Security Management System, ISMS) bereitstellt. Die ISO 27001-Zertifikation zeigt, dass CenturyLink die Informationssicherheitsprozesse erfüllt und diese auch durchsetzt. ISO 27001 führt jährliche Zwischenprüfungen durch, um einen dreijährigen Erneuerungszyklus zu unterstützen.

Experten kontaktieren
Rufen Sie uns an

0.800.771.4747

-->

+56.22.422.5950

-->

01800.018.0451

-->

0800.057.2039

-->

1 800.000.501

-->

01 800 266 0140

-->

+ 800.570.0913

-->

+51.1.705.5667

-->

0800.538.3538

-->

+61 3 9674 0470

-->

1-877-387-3764

-->
-->

+852 2190 8798

-->

+81 3 6435 9658

-->

+65 6768 8098

-->

+44 (0) 207 400 5600

-->
Schicken Sie uns eine E-Mail

Sind Sie bereit?
Füllen Sie dieses Formular aus und ein Mitarbeiter von CenturyLink wird Sie kontaktieren.
Alle Felder mit einem Sternchen (*) sind Pflichtfelder.

Informationen zu unseren Datenschutzpraktiken
CenturyLinks Datenschutzrichtlinie.

Verbinden Sie sich. Erhalten Sie Neuigkeiten.
LinkedIn Twitter Facebook