Ocom

Prof. Paans: ‘Wordt de wereldwijde groei van LeaseWeb goed gemanaged?’

LeaseWeb (www.leaseweb.nl), de grootste zakelijke hostingprovider van Nederland, is door professor dr. ir. Ronald Paans van Noordbeek IT Audit gecertificeerd volgens ISO 27001, de strenge certificering voor informatiebeveiliging. Klanten van LeaseWeb krijgen hiermee een harde garantie dat de hosting van hun webomgeving in een veilige en goed beheerde omgeving plaatsvindt.

“ISO 27001 is een strenge normering die overeenkomt met wat door De Nederlandsche Bank van banken en verzekeraars wordt verwacht,” zegt professor Paans. “Deze ISO-normering staat bekend als het raamwerk rond de Code voor Informatiebeveiliging, maar bij hostingprovider LeaseWeb hebben we binnen deze certificering veel meer gedaan dan alleen het doorlichten en beoordelen van de informatiebeveiliging. Ook de aansturing van verscheidene processen binnen de organisatie is door ons aan de hand van ISO 27001 onder de loep genomen en volgens deze normering goedgekeurd.”

Beheer hosting
“Wij hebben onder andere het algemeen beheer van LeaseWeb doorgelicht en meer specifiek het operationeel beheer van het hosting-netwerk,” zegt Paans. “Daarnaast hebben we bijvoorbeeld het voorraadbeheer en de procedures ten aanzien van facturering beoordeeld. Is er op bepaalde momenten wel voldoende voorraad van apparatuur en onderdelen om de continuïteit ten aanzien van serverbeheer te waarborgen? Houdt LeaseWeb wel exact in de gaten wat klanten daadwerkelijk aan hosting-oplossingen afnemen? En is exact duidelijk wat onder de verantwoordelijkheid van respectievelijk LeaseWeb en klanten valt? Deze processen zijn volgens de ISO-normering bij LeaseWeb dus goed ingericht.”

Beveiliging hosting
Een van de beveiligingsaspecten die Noordbeek IT Audit in de ISO 27001-beoordeling heeft meegenomen, betreft onder andere het risicomanagement binnen LeaseWeb. Paans: “Is er een correcte scheiding tussen bepaalde verantwoordelijkheden binnen de organisatie? Wordt de huidige wereldwijde groei van LeaseWeb goed gemanaged en zijn de beheersingsmaatregelen duurzaam in de organisatie ingebed? Daarnaast moeten er genoeg controlemomenten zijn ingebouwd om van goed risicomanagement te kunnen spreken, zodat je op ieder moment weet waar je aan toe bent. En je moet je als organisatie bewust zijn van alle potentiële beveiligingsaspecten die gevaar kunnen opleveren, en daar je processen op hebben ingericht.”

Corporate website hosting
LeaseWeb richt zich als hostingprovider met name op de zakelijke markt. Voor de grotere klanten van LeaseWeb is een certificering zoals ISO 27001 zeer belangrijk, maar ook voor bijvoorbeeld e-commerce sites. “Corporate website hosting vraagt om een gestructureerde en veilige aanpak door een hostingprovider, via vaste procedures,” zegt Con Zwinkels, Managing Director van LeaseWeb. “Datzelfde geldt voor e-commerce sites, of andere bedrijven voor wie de webomgeving een bedrijfskritische activiteit is.”

Professionele hosting
ISO 27001 is een continu proces. Elk jaar opnieuw zal LeaseWeb volgens deze ISO-normen worden geaudit. Zwinkels: “Voor klanten van LeaseWeb geeft het de garantie dat hun hosting ook in de toekomst bij ons in veilige handen is. LeaseWeb groeit erg hard. Onlangs hebben we de bandbreedtecapaciteit verhoogd naar maar liefst 210 Gbps, en in personeelomvang zijn we het afgelopen jaar verdubbeld. Gezien de snelle groei in zowel het hostingnetwerk als personeel, is de continuïteit in de beoordeling volgens deze ISO-normering erg belangrijk. Het geeft onze klanten dé garantie voor professionele hosting, de zekerheid dat hun hosting blijvend professioneel is ingericht.”