Sicherheit

Chatten Sie mit uns!

Compliance

Compliance ohne Komplikationen.

Unsere Compliance-Abteilung arbeitet mit unabhängigen Prüfern und Organisationen zusammen, um die strengsten Richtlinien der Branche einzuhalten und Ihnen die Berichte und Informationen bereitzustellen, die Sie für Ihre eigenen Compliance-Anforderungen benötigen.

Die physischen und virtuellen Kontrollmechanismen unserer Anlagen und Einrichtungen, des Netzwerks und des Kundenportals stellen eine Erweiterung Ihrer Kontrollmechanismen dar. Die für Ihre eigenen Audits benötigten Informationen erhalten Sie auf unkomplizierte Weise.



Verantwortung

Sie schützen Ihre Infrastruktur mit Ihren eigenen internen Kontrollen und können sich darauf verlassen, dass wir das Gleiche bei uns tun.

Konsequente Kontrollen

Wir arbeiten mit externen Prüfern und Organisationen zusammen, um die strengsten Richtlinien der Branche einzuhalten.

Einfacher Zugriff

Unsere Compliance-Berichte werden allen Kunden über das Kundenportal zur Verfügung gestellt.


Weitere Informationen über unsere Compliance-Standards erhalten Sie beim Chatten mit einem Mitglied unseres Vertriebsteams


SOC-Berichte

SoftLayer stellt SOC 1-, SOC 2- und SOC 3-Berichte bereit. Diese Berichte enthalten eine Beurteilung der Compliance der Betriebskontrollen von SoftLayer mit den Kriterien des AICPA (American Institute of Certified Public Accountants) für Trust Services Principles. Mit diesen Grundsätzen werden geeignete Kontrollsysteme definiert und Branchenstandards für Service-Provider wie SoftLayer festgelegt, die dem Schutz der Daten und Informationen ihrer Kunden dienen.

Die Kunden können die aktuellen SOC1- und SOC 2-Berichte für SoftLayer im Kundenportal herunterladen oder bei unserem Vertriebsteam anfordern. Der SOC-3-Bericht ist zur allgemeinen Verwendung hier verfügbar: SoftLayer SOC 3 Report.


ISO 27001

ISO 27001 ist ein anerkannter globaler Sicherheitsstandard, der die Anforderungen für Systeme für das Management der Informationssicherheit definiert und einen systematischen Ansatz für das Management von Unternehmens- und Kundendaten auf der Basis regelmäßiger Risikobewertungen bietet. Die neueste Version des Standards, ISO/IEC 27001:2013, wurde am 25. September 2013 von der International Organization of Standardization (ISO) und der International Electrotechnical Commission (IEC) unter dem gemeinsamen ISO- und IEC-Unterkomitee veröffentlicht.

Um eine Zertifizierung nach ISO 27001:2013 zu erhalten, muss ein Unternehmen nachweisen, dass es einen systematischen und kontinuierlichen Ansatz für das Management von Risiken für die Informationssicherheit verfolgt, die sich auf die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmens- und Kundendaten auswirken. Dieser Standard betont die Messung und Bewertung der Leistung des Systems für das Management der Informationssicherheit (Information Security Management System, ISMS) eines Unternehmens und enthält außerdem ein System auf der Basis von Kontrollen für die Informationssicherheit sowie weitere Anforderungen.

Die SoftLayer-Plattform wird durch eine externe Sicherheitsfirma überprüft und erfüllt alle Anforderungen von ISO 27001 in jedem überprüften Rechenzentrum: ISO 27001:2013 Certificate of Registration für SoftLayer.


ISO 27017

ISO/IEC 27017:2015 enthält Leitlinien für Kontrollmechanismen im Bereich Informationssicherheit, die für die Bereitstellung und Nutzung von Cloud-Services gelten, sowie Anweisungen zur Implementierung für Cloud-Service-Provider und Cloud-Service-Kunden. ISO 27017 bietet Anweisungen zur Implementierung relevanter Kontrollmechanismen gemäß ISO/IEC 27002 sowie zusätzlicher Kontrollmechanismen und Anweisungen speziell für Cloud-Services.

Die Ausrichtung von SoftLayer an ISO 27017:2015 zeigt, dass ein hoch entwickeltes System cloudspezifischer Kontrollmechanismen existiert und dass SoftLayer sowohl im Inland als auch weltweit im Bereich IaaS Führungsanspruch hat.

Die SoftLayer-Plattform wird durch eine externe Sicherheitsfirma überprüft und erfüllt alle Anforderungen von ISO 27017 in jedem überprüften Rechenzentrum: ISO 27017:2015 Certificate of Registration für SoftLayer.


ISO 27018

ISO 27018:2014 legt allgemein anerkannte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz von personenbezogenen Daten gemäß den Datenschutzgrundsätzen in ISO 29100 für die Public-Cloud-Umgebung fest.

Insbesondere spezifiziert ISO 27018:2014 Richtlinien auf der Basis von ISO 27002, die gesetzliche Bestimmungen für den Schutz personenbezogener Daten berücksichtigen, die möglicherweise im Kontext der Umgebung(en) für das Management von Informationssicherheitsrisiken eines Anbieters von Public-Cloud-Services gelten.

Die SoftLayer-Plattform wird von einer externen Sicherheitsfirma überprüft und erfüllt alle Anforderungen von ISO27018: ISO 27018:2014 Certificate of Registration für SoftLayer.


Cloud Security Alliance – STAR-Registrierung

Die Cloud Security Alliance ist eine gemeinnützige Organisation mit dem Ziel, beim Cloud-Computing die Beachtung bewährter Sicherheitsverfahren zu fördern. Ein Verfahren, das von der Cloud Security Alliance bei der Umsetzung ihres Ziels verwendet wird, ist STAR (Security, Trust and Assurance Registry). Das ist ein kostenloses, allgemein zugängliches Register, in dem die von verschiedenen Cloud-Computing-Angeboten verwendeten Sicherheitskontrollen dokumentiert werden.

Hier finden Sie den Fragebogen der STAR Consensus Assessment Initiative von SoftLayer


PCI-Compliance

Beim Speichern oder Verarbeiten von Kreditkartendaten sind PCI-Compliance und Netzsicherheit für Ihr Unternehmen von größter Bedeutung. Zur Gewährleistung konsistenter Standards für Händler führte der Payment Card Industry Security Standards Council Datensicherheitsstandards für die PCI (Payment Card Industry) ein. Diese Standards beinhalten bewährte Verfahren für den Schutz von Karteninhaberdaten und erfordern in vielen Fällen eine Validierung durch einen qualifizierten externen Gutachter (Qualified Service Assessor, kurz QSA). Wir helfen unseren Kunden, ihre PCI-Compliance-Anforderungen zu erfüllen, indem wir ihnen eine Compliance-Bescheinigung (Attestation of Compliance) von einem unabhängigen QSA bereitstellen. Diese Compliance-Bescheinigung kann in Verbindung mit unserem SOC 2-Bericht und der ISO 27001-Zertifizierung verwendet werden, um nachzuweisen, dass die Infrastruktur den PCI-Vorgaben entspricht. Kunden und ihre Prüfer können unsere Berichte verwenden, um zu verifizieren, dass die PCI-Kontrollen, für die SoftLayer verantwortlich ist, eingehalten werden.

Weitere Informationen darüber, wie Sie die PCI-Compliance für Ihre SoftLayer-Umgebung erreichen, zertifizieren und aufrechterhalten können, erhalten Sie von unserem Vertriebsteam.

HIPAA-Compliance

Nach dem U.S. Health Insurance Portability and Accountability Act sind für Unternehmen, die geschützte Diagnoseinformationen online speichern oder verarbeiten bestimmte Sicherheitsmaßnahmen vorgeschrieben. Die SoftLayer-Cloudplattform erfüllt alle Anforderungen für HIPAA, die vonseiten des Rechenzentrums/Service-Providers erforderlich sind.

Weitere Informationen darüber, wie Sie die HIPAA-Compliance für Ihre SoftLayer-Umgebung erreichen, zertifizieren und aufrechterhalten können, erhalten Sie von unserem Vertriebsteam.


EU Model Clauses

SoftLayer verfügt über Rechenzentren auf fünf Kontinenten. Dadurch können Kunden auswählen, wo genau ihre Daten gespeichert werden sollen. Kunden, die Daten aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR übertragen wollen, bietet SoftLayer Standardvertragsklauseln der Europäischen Union (EU Model Clauses) in der von der Europäischen Kommission und den Datenschutzbehörden der Europäischen Union genehmigten Form. Die EU Model Clauses garantieren europäischen Kunden, dass SoftLayer an jedem Standort weltweit die erforderlichen Datenschutzmaßnahmen unterstützt.

Weitere Informationen zu den EU Model Clauses für Ihre SoftLayer-Umgebung erhalten Sie von unserem Vertriebsteam.

Hinweis bezüglich Safe Harbor: Am 6. Oktober 2015 wurde das Safe-Harbor-Programm vom Europäischen Gerichtshof außer Kraft gesetzt. Wenn Sie ein zukünftiger SoftLayer-Kunde aus der EU oder dem Europäischen Wirtschaftsraum (EWR) sind bzw. wenn Sie bereits Kunde sind und sich auf die Safe-Harbor-Zertifizierung von SoftLayer verlassen, bieten wir Ihnen die Standardvertragsklauseln der Europäischen Union (EU Model Clauses) an, die von der Europäischen Kommission für die Übertragung von persönlichen Daten zwischen Europa und den USA genehmigt wurden. Weitere Informationen: IBM Statement on Safe Harbor Ruling