Security und Compliance bei Worldstream
Bei Worldstream verstehen wir, dass Sicherheit, Compliance und operative Exzellenz keine optionalen Elemente sind – sie sind unverzichtbar.
Als Infrastructure Provider stellt Worldstream die Hosting-Umgebung, die Netzwerkkonnektivität und die zentralen Infrastrukturkomponenten bereit und verwaltet diese. Gleichzeitig behalten unsere Kunden die volle Kontrolle und Verantwortung über ihre Betriebssysteme, Anwendungen und Daten. Unser Auftrag besteht darin sicherzustellen, dass die zugrunde liegende Infrastruktur und die unterstützenden Services sicher, zuverlässig und gemäß international anerkannten Standards sowie regulatorischen Anforderungen betrieben werden.
Vertrauenswürdig für Organisationen aus den Bereichen Fintech, Healthcare, E-Commerce, Technologie und vielen weiteren Branchen verfügt Worldstream über ein umfassendes Portfolio weltweit anerkannter Zertifizierungen und unabhängiger Prüfberichte. Diese – von akkreditierten Auditoren verifiziert – bestätigen unsere Fähigkeit, eine widerstandsfähige und sichere Infrastrukturplattform zu betreiben. Dadurch können unsere Kunden ihre Geschäftsaktivitäten zuverlässig und sicher durchführen und gleichzeitig ihre eigenen Compliance- und regulatorischen Verpflichtungen in einem dynamischen Umfeld erfüllen.
ISO 27001
- Standard:
2022/Amd.1:2024 - Fokusbereich:
Information Security Management - Was es für unsere Kunden bedeutet:
Stellt sicher, dass die Infrastruktur in einer sicheren, risikogesteuerten Umgebung betrieben wird – im Einklang mit international anerkannten Best Practices. - Aktuelles Audit-Zertifikat:
13.11.2024
ISO 9001
-
Standard:
2015/Amd.1:2024 -
Fokusbereich:
Quality Management -
Was es für unsere Kunden bedeutet:
Belegt, dass Infrastrukturdienstleistungen konsistent und zuverlässig erbracht werden – unterstützt durch effiziente Prozesse und eine Kultur der kontinuierlichen Verbesserung. -
Aktuelles Audit-Zertifikat:
20.01.2024
ISO 14001
- Standard:
2022/Amd.1:2024 - Fokusbereich:
Environmental Management - Was es für unsere Kunden bedeutet:
Bestätigt das systematische Management ökologischer Verantwortlichkeiten – einschließlich Nachhaltigkeitspraktiken, effizientem Ressourceneinsatz und der Reduzierung von Umweltauswirkungen. - Aktuelles Audit-Zertifikat:
20.01.2024
SOC1 / SOC2
- Standard:
ISAE 3402 / ISAE 3000 - Fokusbereich:
Interne Kontrollsysteme in Bezug auf Trust Services und Finanzberichterstattung - Was es für unsere Kunden bedeutet:
Bietet eine unabhängige Bestätigung, dass die Infrastrukturkontrollen strengen Anforderungen für Finanzberichterstattung (SOC 1) sowie für Security, Availability, Confidentiality, Processing Integrity und Privacy (SOC 2) entsprechen. - Aktuelles Audit-Zertifikat:
31.01.2025
(Als Kunde auf Anfrage und nach Unterzeichnung einer NDA erhältlich)
NEN 7510
-
Standard:
1:2017 + A1:2020 -
Fokusbereich:
Healthcare Information Security -
Was es für unsere Kunden bedeutet:
Zertifiziert, dass Healthcare-Workloads in einer Infrastrukturumgebung betrieben werden, die branchenspezifische Sicherheitsanforderungen erfüllt und damit eine konforme Verarbeitung patientenbezogener Daten unterstützt. -
Aktuelles Audit-Zertifikat:
25.07.2025
PCI-DSS
- Standard:
4.0.1:2024 - Fokusbereich:
Payment Card Data Security - Was es für unsere Kunden bedeutet:
Bestätigt, dass unsere Rechenzentrumsstandorte den Sicherheitsstandards der Payment-Industrie entsprechen. Unsere Zertifizierung weist die physische Sicherheit unserer Standorte nach und unterstützt Kunden dabei, ihre eigenen Compliance-Anforderungen im Zahlungsverkehr zu erfüllen. - Aktuelles Audit-Zertifikat:
21.03.2025
Mehr über unsere Zertifizierungen
ISO 27001 – Information Security Management
Der Schutz von Informationen steht im Zentrum unserer Betriebsprozesse. Diese Zertifizierung bestätigt, dass wir ein robustes Information Security Management System (ISMS) betreiben, das die Infrastruktur schützt, welche die Systeme und Daten unserer Kunden unterstützt.
ISO 9001 – Quality Management
Diese Zertifizierung bestätigt, dass unser Quality Management System (QMS) eine konsistente und zuverlässige Bereitstellung unserer Infrastrukturdienstleistungen sicherstellt. Es etabliert effiziente Prozesse, hohe Verfügbarkeit und eine Kultur der kontinuierlichen Verbesserung.
ISO 14001 – Environmental Management
Diese Zertifizierung belegt, dass wir unsere Umweltverantwortung systematisch über ein umfassendes Environmental Management System (EMS) steuern. Dadurch reduzieren wir unseren ökologischen Fußabdruck und optimieren den Ressourceneinsatz in unseren Rechenzentrumsbetrieben.
SOC 1 / ISAE 3402 & SOC 2 / ISAE 3000 – Assurance für Kontrollen und Trust Services
Unsere SOC-1- und SOC-2-Berichte bieten eine unabhängige Bestätigung, dass die Infrastrukturkontrollen von Worldstream höchsten Anforderungen an Sicherheit, Verfügbarkeit, Vertraulichkeit und betriebliche Integrität entsprechen.
- SOC 1 konzentriert sich auf Kontrollen, die für die Finanzberichterstattung relevant sind, und bestätigt, dass die von uns betriebenen Infrastruktur-, Prozess- und physischen Sicherheitsmaßnahmen die Verlässlichkeit finanzieller Daten unterstützen.
- SOC 2 bewertet unsere Kontrollen anhand der Trust Services Criteria und stellt sicher, dass unsere betrieblichen Praktiken Systeme und Daten gemäß strengen Sicherheits- und Compliance-Grundsätzen schützen.
Da wir keinen Zugriff auf die von Kunden gespeicherten Daten haben, auditieren diese Berichte ausschließlich die Infrastrukturumgebung, einschließlich physischer Sicherheit, Netzwerksicherheit und Prozesskontrollen.
NEN 7510 – Healthcare Information Security
Die NEN-7510-Zertifizierung ergänzt unsere ISO-27001-Zertifizierung und adressiert die spezifischen Anforderungen des Gesundheitswesens für die Verarbeitung von Patientendaten. Unsere Zertifizierung stellt sicher, dass die Infrastruktur, die Healthcare-Workloads unterstützt, nach höchsten Standards betrieben wird – auch wenn wir diese Daten selbst weder verarbeiten noch einsehen.
PCI-DSS– Payment Card Industrie Data Security Standard
PCI-DSS definiert strenge Sicherheitsanforderungen für den Umgang mit Zahlungskartendaten. Obwohl wir selbst keine Karteninhaberdaten speichern oder verarbeiten, unterstützt unsere zertifizierte Infrastruktur Kunden dabei, ihre eigenen Compliance-Verpflichtungen zu erfüllen, indem wir eine sichere und konforme Betriebsumgebung bereitstellen.