Sicherheit und Compliance

Die Internationale Organisation für Normung (ISO) ist der weltweit größte Anbieter von freiwilligen internationalen Standards. Sie sorgen für mehr Effektivität und Effizienz in der Industrie, indem sie Spezifikationen für Produkte, Dienstleistungen und Verfahren bereitstellen. ISO 9001 bestätigt, dass eine Organisation über ein Qualitätsmanagementsystem verfügt, das die Anforderungen der Kunden und anderer relevanter Interessengruppen konsequent erfüllt.

Die Internationale Organisation für Normung (ISO) ist der weltweit größte Entwickler freiwilliger internationaler Standards. Sie machen die Industrie effektiver und effizienter, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellen. ISO 14001 bestätigt, dass eine Organisation über ein Managementsystem zur Verbesserung ihrer Umweltleistung verfügt.

Die Internationale Organisation für Normung (ISO) steigert die Effektivität und Effizienz der Branche, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellt. ISO 18001 (auch OHSAS 18001 genannt) ist ein Standard für den Umgang mit Gesundheits- und Sicherheitsrisiken am Arbeitsplatz. Er trägt dazu bei, Arbeitsrisiken zu minimieren und eine sichere Umgebung zu schaffen.

Die Internationale Organisation für Normung (ISO) ist der weltweit größte Entwickler freiwilliger internationaler Standards. Sie macht die Industrie effektiver und effizienter, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellen. ISO 22301 deckt Anforderungen für die Planung, Implementierung und Verbesserung eines Managementsystems für störende Ereignisse ab.

Die Internationale Organisation für Normung (ISO) macht die Industrie effektiver und effizienter, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellt. ISO 27001 legt Standards für die Verwaltung sensibler Unternehmensinformationen durch ein systematisches Informationssicherheits-Managementsystem (ISMS) fest. Dieses Framework umfasst Personen, Prozesse und IT-Systeme.

Die Internationale Organisation für Normung (ISO) steigert die Effektivität und Effizienz der Branche, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellt. ISO 37001 legt Richtlinien für die Erstellung, Implementierung, Aufrechterhaltung, Bewertung und Verbesserung eines Anti-Korruptionssystems fest. Es kann unabhängig oder innerhalb einer breiteren Managementstruktur funktionieren.

Die Internationale Organisation für Normung (ISO) macht die Industrie effektiver und effizienter, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellt. ISO 45001 ist eine internationale Norm für das Management von Gesundheit und Sicherheit am Arbeitsplatz. Es wird zur Bewertung und Prüfung von Gesundheits- und Sicherheitsmanagementsystemen verwendet.

Die Internationale Organisation für Normung (ISO) Macht die Industrie effektiver und effizienter, indem sie Spezifikationen für Produkte, Dienstleistungen und Praktiken bereitstellt. ISO 50001 hilft Unternehmen, ihre Energieleistung durch einen systematischen Ansatz zu verbessern. Sie deckt Effizienz, Nutzung und Verbrauch ab und kann unabhängig oder integriert mit anderen Managementsystemen verwendet werden.

ISO ist der größte Entwickler freiwilliger globaler Standards und steigert die Effektivität und Effizienz der Branche durch Spezifikationen für Produkte, Dienstleistungen und Praktiken. ISO 50002 ist ein Standard für Energieaudits, Leitprinzipien, Prozesse und Anforderungen. Er unterstützt Organisationen bei der Identifizierung von Möglichkeiten zur Energieeinsparung, der Bewertung der Energieleistung und der Implementierung eines Energiemanagements zur Reduzierung von Verbrauch und Kosten.

Die Sonderveröffentlichung 800-53 „Sicherheits- und Datenschutzkontrollen für Bundesinformationssysteme und -organisationen“ enthält Richtlinien für die Auswahl und Spezifizierung von Sicherheitskontrollen für Informationssysteme, die die Exekutivbehörden der Bundesregierung unterstützen.

Der Payment Card Industry Data Security Standard oder PCI DSS ist eine Reihe von Vorschriften, die vom PCI Security Standards Council zusammengestellt wurden und von American Express, Discover Finanzdienstleistungen, JCB International, MasterCard und Visa Inc. gegründet wurden. PCI DSS ist eine Informationssicherheit Standard für Organisationen, die Karteninhaberinformationen verarbeiten.

SOC-Berichte (Service Organization Controls) helfen Unternehmen dabei, Vertrauen in ihre Dienstleistungen oder Produkte aufzubauen. SOC 1 ist ein Bericht des American Institute of Certified Public Accountants (AICPA), der die Kontrollen im Zusammenhang mit der Finanzberichterstattung einer Organisation detailliert beschreibt. Es untersucht Dienste, Prozesse, Richtlinien, Verfahren, Personal und Aktivitäten, die die Finanzberichterstattung unterstützen.

SOC-Berichte (Service Organization Controls) helfen Unternehmen dabei, Vertrauen in ihre Dienstleistungen oder Produkte aufzubauen. SOC 2 ist ein Standard, der Datensicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und Datenschutz in Bereichen wie Rechenzentren, IT-Diensten, cloudbasierten Unternehmen und mehr gewährleistet.

SOC-Berichte stärken das Vertrauen in Unternehmen, indem sie interne Kontrollen, Sicherheit und Compliance unabhängig überprüfen. Sie erhöhen die Transparenz für Kunden, Investoren und Aufsichtsbehörden. SOC 3 ist eine öffentlich zugängliche Zusammenfassung der internen Kontrollen einer Organisation in Bezug auf die Trust Services Criteria der AICPA und bietet Sicherheit für den Umgang mit nichtfinanziellen Daten und IT-Systemen, ohne vertrauliche Details preiszugeben.

Das Uptime Institute ist eine unabhängige Organisation, die sich auf die Verbesserung der Leistung, Effizienz und Zuverlässigkeit kritischer Infrastrukturen konzentriert. Sie sind weltweit für Tierstandards und Zertifizierungen für Rechenzentren bekannt. Tier-II -Einrichtungen umfassen redundante Kapazitätskomponenten für Strom und Kühlung, die bessere Wartungsmöglichkeiten und Sicherheit vor Störungen bieten.

Der TÜV ist eine Organisation, die Inspektions- und Produktzertifizierungsdienste anbietet. Sie sind für ihre strengen Tests und hohen Qualitätsstandards bekannt, die international anerkannt sind. Ihre TR3- Zertifizierung bestätigt die Einhaltung der ANSI/TIA 942- Standards für Projekt, Montage, Installation, Betrieb und Wartung von Rechenzentren. Zu den Kriterien gehören Tests, Überwachung und Überprüfungen von Geräten, Sicherheit und elektrischen Netzwerken. Zu den Vorteilen gehören garantierte Verfügbarkeit, Qualität und Redundanz.

LEED (Leadership in Energy and Environmental Design) ist eine Green-Building-Zertifizierung des USGBC (US Green Building Council), die Energieeffizienz und Nachhaltigkeit beim Bau und Betrieb fördert. Die LEED-Zertifizierungsstufe zeigt an, dass das Gebäude die Mindestanforderungen für nachhaltiges Design und Bauen erfüllt.

Die Building and Construction Authority (BCA) fördert den Fortschritt des Bausektors in Singapur, um die Lebensbedingungen des Landes zu verbessern. Green Mark Platinum ist die höchste Auszeichnung, die Gebäude in Singapur vergeben. Er wird unter anderem an Gebäude verliehen, die eine Energieeinsparung von mindestens 60 % erreichen.

BREEAM (Building Research Establishment Environmental Assessment Methodology ) ist eine umfassende Nachhaltigkeitsbewertung für Gebäude, die Energie, Wasser, Abfall, Innenqualität und Standortentwicklung bewertet. Ihre Bewertung „Sehr gut“ bedeutet, dass die Anlage hohe Umwelt- und Nachhaltigkeitsstandards erfüllt, einschließlich Energieeffizienz, Wassereinsparung und Abfallmanagement. Dies bedeutet auch, dass der CO2-Fußabdruck und die Umweltbelastung minimiert werden.

CEEDA (Certified Energy Efficiency in Data Centers Award) ist ein Zertifizierungsprogramm zur Bewertung der Energieeffizienz und Nachhaltigkeit in Rechenzentren. Es gibt drei Stufen: Bronze, Silber und Gold. Die höchste Stufe, CEEDA Gold , wird an Rechenzentren verliehen, die strenge Kriterien in den Bereichen Energiemanagement, Überwachung, IT-Ausstattung, Kühlsysteme und Gebäudedesign erfüllen. Das Erreichen von CEEDA Gold bedeutet, dass ein Rechenzentrum Best Practices in puncto Energieeffizienz und Nachhaltigkeit anwendet, was zu geringeren Betriebskosten und einer geringeren Umweltbelastung führt.

Energy Star ist ein Programm der US-amerikanischen Umweltschutzbehörde EPA das die Energieeffizienz in Produkten, Häusern und Gewerbegebäuden, einschließlich Rechenzentren, fördert. Die Energy Star- Zertifizierung für Rechenzentren bedeutet, dass die Anlage die strengen Energieeffizienzanforderungen der EPA erfüllt.

Green Globes ist ein Umweltbewertungsprogramm für Gewerbegebäude, einschließlich Rechenzentren, das von der GBI in den USA und der BOMA in Kanada verwaltet wird. Es bewertet die Umweltleistung bei Neubauten, bestehenden Gebäuden und größeren Renovierungen. Ein Green Globe , die erste Zertifizierungsstufe, bedeutet, dass ein Gebäude oder Rechenzentrum 35–54 % der möglichen Bewertungspunkte erreicht hat, was das Engagement für eine verbesserte Umweltleistung und die Umsetzung bewährter Praktiken widerspiegelt.

G-SEED ist eine Green-Building-Zertifizierung in Südkorea. Es wurde von KICT entwickelt und fördert Energieeffizienz, Nachhaltigkeit und umweltfreundliche Praktiken bei der Planung, dem Bau und dem Betrieb von Gebäuden. G-SEED bewertet Kriterien wie Energieeffizienz, Wassereinsparung, Raumklimaqualität, Materialien und Standortnachhaltigkeit. Basierend auf Bewertungen erreichen Gebäude unterschiedliche Zertifizierungsstufen, die ihr Engagement für Nachhaltigkeit und Umweltleistung widerspiegeln.

Entwickelt von SS 546 des IT Standards Committee (ITSC) des Singapore Standards Council (SSC) zielt darauf ab, die Sicherheit von Cloud-Dienstanbietern (CSPs) zu verbessern und das Vertrauen der Benutzer bei der Einführung von Cloud-Diensten zu stärken. Der Standard deckt Bereiche wie Governance, Risikomanagement, Datenschutz und physische Sicherheit ab. Durch die Einhaltung von SS 546 demonstrieren CSPs ihr Engagement für die Aufrechterhaltung einer sicheren und zuverlässigen Cloud-Computing-Umgebung.

NABERS, das National Australian Built Environment Rating System , bewertet die Umweltleistung von Gebäuden in Australien. Es bewertet Energieeffizienz, Wasserverbrauch, Abfallmanagement und Qualität des Raumklimas. Bei Rechenzentren konzentriert sich NABERS auf Energieeffizienz, Nutzung und Treibhausgasemissionen.

HDS certification is mandatory for hosting and outsourcing services and applications containing personally identifiable health data. The aim of HDS certification is to improve the security of personal health data.