Bedrijven die hun datacenter aan LCL willen uitbesteden, willen vaak zekerheid over de informatiebeveiliging. Een van de manieren waarop wij onze kwaliteitsmaatregelen bewijzen, is door de experts van Deloitte in te schakelen voor de jaarlijkse ISAE 3402 type 2 rapportage. Met trots kunnen wij melden dat de audit een succes was en dat de resultaten in lijn liggen met het voorgaande jaar.
Internationaal erkende certificering
ISAE 3402 is een internationale zekerheidsnorm voor dienstverlenende organisaties en wordt beoordeeld door onafhankelijke en erkende auditors. Het toont niet alleen de huidige kwaliteitsmaatregelen aan, maar test ook de doeltreffendheid ervan over een langere periode.
De certificering bewijst dat een datacenter over voldoende interne controles beschikt voor onder meer risicobeheer, toegang tot het datacenter, incidentenbeheer, onderhoud van de perimeter en generatoren. De audit wordt altijd uitgevoerd in het kader van de financiële verslaglegging. ISAE 3402 is een internationaal erkende certificering en helpt klanten betere beslissingen te nemen. De norm bestaat uit een type 1- en type 2-rapport.
ISAE 3402 type 1
Een ISAE 3402 type 1-rapport heeft betrekking op een momentopname op een specifieke datum en toont dus niet aan of de maatregelen ook goed hebben gewerkt over de loop van een bepaalde periode.
ISAE 3402 type 2
LCL heeft de experts van Deloitte ingeschakeld voor een ISAE 3402 type 2-certificering. Het rapport bevat een verklaring van de auditor dat de controlemaatregelen gedurende een periode van 12 maanden doeltreffend hebben gewerkt. Bijgevolg is zulke audit veel uitgebreider dan een audit van type 1. Dit rapport bewijst dat je bij LCL kan rekenen op een veilige en correct onderhouden infrastructuur.
Fysieke beveiliging en beveiliging van de omgeving
Bij deze audit door Deloitte lag de nadruk op twee zaken: fysieke beveiliging en beveiliging van de omgeving binnen LCL. LCL haalde 18 te onderzoeken punten aan.
Voorbeelden van fysieke beveiligingsaspecten: werken in beveiligde zones, fysieke toegangscontroles, fysiek toegangsbeleid en logboekinstellingen. Sommige tests verliepen via een bevestigend onderzoek naar de vraag of er beleidslijnen of procedures beschikbaar zijn voor het werken in beveiligde zone. De procedures die in elke computerfaciliteit en bij elk bezoek ter plaatse worden uitgevoerd om ervoor te zorgen dat gevoelige of kritieke informatie wordt beschermd, werd eveneens nagetrokken. Wat de omgevingsbeveiliging betreft, werden operationele tests uitgevoerd met betrekking tot maatregelen zoals brandblussers, stroomuitval en apparatuurbescherming.
De audit werd uitgevoerd in de datacenterlocaties van LCL in Brussel-Noord, Brussel-West, Brussel-Zuid en Antwerpen. LCL Wallonia One zal volgend jaar in de scope worden opgenomen. Het ISAE 3402 type 2-rapport is voorzien voor midden februari 2022.
Wil je meer weten over de certificaten van LCL? Bekijk onze certificaten en duurzaamheidsstrategie.