Compliance und Audit
Lumen weiß, dass die Aufrechterhaltung angemessener Sicherheits- und Compliance-Programme entscheidend ist, um unsere Kunden zu unterstützen und zu schützen, ihre Compliance-Anforderungen zu erfüllen und die Einhaltung gesetzlicher Vorschriften und Standards zu erfüllen. Wir arbeiten mit externen Prüfern zusammen, um eine Reihe von jährlichen Bewertungen durchzuführen, die unseren Kunden Vertrauen in unsere Sicherheit durch Bescheinigungen und Zertifizierungen geben, die strenge Sicherheits- und behördliche Anforderungen erfüllen.
Gegebenenfalls bietet Lumen öffentlich zugängliche Berichte, Zertifizierungen und Bescheinigungen durch Selbsthilfe oder formelle Anfrage an. Alle sind unten aufgeführt:
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite.
Für den neusten Cyxtera Compliance-Bericht besuchen Sie bitte das Cyxtera Kundenportal. Wenn Sie keinen Login haben, wenden Sie sich bitte an einen Vertriebsmitarbeiter von Cyxtera oder den Kundenservice unter 1-800-884-3082.
Es ist keine offizielle Bundeszertifizierung erforderlich, um nachzuweisen, dass eine Organisation HIPAA-konform ist. Von Lumen abgedeckte Unternehmen und Geschäftspartner können ihre Compliance selbst zertifizieren, was bedeutet, dass sie bestätigen, dass sie die HIPAA-Vorschriften einhalten.
Lumen setzt einen externen Prüfer ein, um eine Auswertung durchzuführen und unsere HIPAA-Konformität bei bestimmten Produkten und Services zu bewerten. Die Auswertung wurde anhand der HIPAA-Sicherheitsregeln und Anforderungen für die Meldung von Sicherheitsverletzungen durchgeführt.
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite
ISO 20000 – Großbritannien: Lumen Technologies Ltd, UK, hält und betreibt insbesondere ein IT Service Management System (ISMS), das die Anforderungen von ISO/IEC 20000-1:2018 für den folgenden Geltungsbereich erfüllt: Lumen Operations Division Service-Management System zur Unterstützung der Bereitstellung von Managed Hosting und Managed Services für globale Kunden von britischen Standorten aus. Dies entspricht der neuesten Version des Servicekatalogs.
ISO 27001: Internationaler Standard, der ein Modell für die Einrichtung, Implementierung, den Betrieb, die Überwachung, Überprüfung, Wartung und Verbesserung eines Information Security Management Systems (ISMS) bereitstellt.
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite.
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite
Lumen bietet Services für viele Level-1- und Level-2-Händler, Kreditkartenverarbeitungsunternehmen und andere Parteien an, die die PCI-Konformität in Umgebungen nachweisen müssen, in denen Lumen-Services genutzt werden. Unsere Kunden haben qualifizierte Sicherheitsbewerter (QSAs) von Drittanbietern eingesetzt, um ihre PCI-Compliance zu überprüfen, indem sie Lumen-Services nutzen. Diese QSAs wiederum haben Compliance-Berichte (ROCs) eingereicht, die die Einhaltung des PCI-DSS durch unsere Kunden bestätigen. Kunden, die unsere bestehenden Zertifizierungen nutzen, werden davon profitieren, indem sie die Dauer und die Kosten ihrer PCI-Audits reduzieren.
Anforderer können das Visa Global Registry of Service Providers unter usa.visa.com besuchen oder ihren autorisierten Lumen-Vertreter kontaktieren, um die Registrierung zu bestätigen. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite.
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite
Die PSN-Akkreditierung zeigt den britischen Behörden, dass die Lumen-Sicherheitsrichtlinien und -kontrollen streng genug sind, um mit dem Public Services Network im Vereinigten Königreich und den damit verbundenen Personen zu interagieren.
Lumen verwendet und stellt ein Standard-Response-Tool bereit, das als Standardized Information Gathering (SIG)-Tool bekannt ist. Der SIG-Fragebogen ist eine Zusammenstellung von Antworten auf Fragen zur Informationssicherheit der Branche, die einen Einblick geben, wie Informationstechnologie- und Datensicherheitsrisiken in einem breiten Spektrum von Risikokontrollbereichen innerhalb von Lumen gehandhabt werden. Als solches befasst es sich mit Risikokontrollen in 16 verschiedenen Risikobereichen. Der robuste Fragenkatalog des SIG wird jährlich überprüft und aktualisiert. Aktualisierungen und Überarbeitungen basieren auf referenzierten Industriestandards (FFIEC, ISO, COBIT und PCI). Neue Risikobereiche werden regelmäßig hinzugefügt, wobei Cloud Services und die Sicherheit mobiler Geräte Beispiele für einige der neueren Ergänzungen sind.
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite
Das Lumen SOC 1-Programm wurde entwickelt, um den Kunden Sicherheit in Bezug auf Kontrollen bei Lumen zu bieten, die für die internen Kontrollen der Kunden in Bezug auf die Finanzberichterstattung relevant sind. Das SOC 2-Programm bietet Kunden die Gewissheit, dass die Lumen-Kontrollen die AICPA Trust Services-Kriterien unterstützen, die für Sicherheit, Verfügbarkeit und Vertraulichkeit (falls zutreffend) relevant sind.
Die SOC 1- und SOC 2-Berichte wurden unter Verwendung des SSAE 18-Standards (Standards für Beglaubigungsaufträge Nr. 18) für US-Kunden und der entsprechenden internationalen Standards (International Standards for Assurance Engagements Nr. 3402 für den SOC 1-Bericht) erstellt, um eine breite Basis von Kundenanforderungen zu erfüllen.
Bei Compliance-bezogenen Anfragen wenden Sie sich bitte an Ihren autorisierten Lumen-Vertreter. Wenn Sie nicht wissen, wer Ihr Vertreter ist, besuchen Sie bitte unsere Kontakt Seite