Acquia verstärkt Sicherheitsstandard mit dem ISO-27001-Information-Security-Management-Zertifikat

Ein unabhängiges Audit bestätigt den hohen Sicherheitsstandard des Digi-tal-Experience-Anbieters Acquia.

München, 14. Januar 2016 – Der Digital-Experience-Anbieter Acquia gab heute bekannt, dass er das Information-Security-Management-Zertifikat ISO 27001 für die Acquia Cloud Enterprise Services erhalten hat. Dies ist eine Bestätigung für umfangreiche Sicherheitsmaßnahmen bei der Bereitstellung von Digital Experience Services. ISO 27001 ist der weltweit anerkannte Sicherheits- und Compliance-Standard. Die Zertifizierung bestätigt das Engagement von Acquia bei der Einhaltung strenger und spezifischer Compliance-Anforderungen seiner internationalen Kunden.

Im digitalen Zeitalter verändert sich die Bedrohungslandschaft permanent. Acquia stellt seinen Kunden eine von Grund auf sichere und zuverlässige Web-Plattform-Lösung bereit. Das Unternehmen investiert in erheblichem Umfang in IT-Sicherheit. Zertifizierungen wie ISO 27001 sind eine unabhängige Bestätigung dafür, dass die Sicherheitsverfahren von Acquia international akzeptierten Sicherheitsstandards zum Schutz von Daten in der Cloud entsprechen.

„Wir haben auf allen Ebenen unserer Infrastruktur Best Practices und Sicherheitskontrollen implementiert“, sagt Alan Nugent, CISO and SVP of Security, Risk and Compliance bei Acquia. „Die kontinuierliche Überprüfung und Bestätigung durch HIPAA-, SOC-1-, SOC-2- sowie PCI-DSS-Audits und das jetzige ISO-27001-Zertifikat bestätigen unser anhaltendes Engagement um die Einhaltung höchster Sicherheitsstandards für unsere Open-Cloud-Plattform.“

ISO/IEC 27001:2013 (ISO 27001) ist ein international anerkannter Sicherheitsstandard, der die grundlegenden Anforderungen für die Umsetzung eines Information-Security-Management-Systems (ISMS) bildet. Das System stellt ein Security Framework von Richtlinien, Verfahren und Möglichkeiten zur Überwachung von deren Einhaltung bereit. Hinzu kommen administrative, physische und technische Sicherheitsmaßnahmen, um die Risiken interner Informationen sowie von Kundendaten zu bewältigen.

Die Lösungen von Acquia bieten umfangreiche Sicherheitsfunktionen für den Aufbau und die Bereitstellung von Digital Experiences, einschließlich einer granularen Zugriffskontrolle, Zwei-Faktor-Authentifizierung, Suche nach Schwachstellen, Intrusion Detection, Erkennung von Eindringlingen, Security Event Monitoring und vieles mehr. Eine Übersicht der Sicherheitsmerkmale gibt es unter: https://www.acquia.com/security#chart.

Acquia führt fortlaufende Kontrollen seiner Sicherheitsmaßnahmen durch und unterzieht sich alle drei Jahre einer Rezertifizierung nach ISO 27001.

„Die ISO-27001-Zertifierung zu erlangen, ist ein enorme Errungenschaft“, erklärt Ryan Mackie, Senior Manager and Practice Director, ISO Certification bei BrightLine CPAs and Associates. „Sie verdeutlicht das große Engagement eines Unternehmens im Hinblick auf die Einhaltung einer hohen Informationssicherheit und der Implementierung eines ISMS, das Sicherheitsrisiken identifiziert, adressiert sowie minimiert und sich gleichzeitig auf eine kontinuierliche Verbesserung konzentriert. Wir gratulieren Acquia zu diesem Erfolg und der Integration dieses international anerkannten Standards in die Compliance-Grundlagen.“

Die Zertifizierung wurde durch die International Standard Organisation (ISO) und die International Electrotechnical Commission (IEC) vergeben. Das Audit evaluierte das von Acquia praktizierte Sicherheitsprogramm für Acquia Cloud Enterprise sowie Acquia Cloud Site Factory und wurde von BrightLine CPAs and Associates aus Tampa im US-Bundesstaat Florida durchgeführt.