Site5 - Built For Designers & Developers MENU
Home  ›  Datacenters  ›  Data Center FAQ: Montreal, QC, CA

Data Center FAQ: Montreal, QC, CA

2 Comments

Q:  Which  laws  and  standards  does  the  data  center  adhere  to?

A:ISO  27001,  ISO  27002,  SOC2/SSAE  16,  Payment  Card  Industry  (PCI),  and  the  EU  Data  Protection  Directive.

Q:  Does  the  data  center  have  a  formal  information  security  charter,  policies,  standards,  and/or  guidelines?

A:  Yes,  and  it  is  approved  by  senior  management,  communicated  to  employees,  reviewed  periodically,  published  in  a  central  repository,  and  aligned  with  industry  standards  such  as  ISO  27001/2,  NIST,  ITIL  &  CoBIT.

Q:  What  types  of  measures  are  taken  to  ensure  a  secure,  trusted  workforce?

A:  Background  checks  are  conducted  on  all  employees,  consultants,  temporary  workers,  and  external  providers.  Employees  are  also  required  to  sign  non disclosure  agreements,  roles  and  responsibilities  are  all  defined,  and  we  provide  ongoing  information  security  and  privacy  awareness  education  for  all  new  and  existing  employees.  Disciplinary/termination  processes  and  procedures  also  exist.

Q:  Is  the  data  center  capable  of  quickly  applying  software  patches  for  new  security  vulnerabilities?

A:  Yes.

Q:  Are  information  security  standards  such  as  CIS,  NIST,  and/or  DoD  STIG  to  harden  every  component  of  your  IT  infrastructure  (operating  systems,  servers,  firewalls,  routers,  hypervisors,  etc)?

A:  Yes.

Q:  Are  formal  policies  and  procedures  in  place  for  provisioning/terminating  the  data  center  employee  user  accounts,  role based  access,  password  strength,  and  user  access/permissions?

A:  Yes.

Q:  Is  regular  internal  and  external  penetration  testing,  and  vulnerability  scanning  on  all  external/internal  applications  conducted?

A:  Yes.

Q:  Does the data center  use industry  standards  like ISO, OWASP,  NIST,  CMMI,  and/or  BSIMM  to  build  in  security  for  your  Systems/Software  Development  Lifecycle  (SDLC)?

A:  Yes,  ISO  and  NIST.

Q:  Does  the  data  center  have  formal  Disaster  Recovery  and  Business  Continuity  plans  that  are  regularly  reviewed  and  tested?

A:  Yes,  however  for  internal  and  critical  infrastructure  only.

Q:  Are  physical  security  perimeters  around  the  data  center’s  data  centers  (fences,  walls,  barriers,  guards,  gates,  electronic  surveillance,  physical  authentication  mechanisms,  reception  desks  and  security  patrols)  implemented?

A:  Yes,  including  exterior  card  access  to  the  building,  security  guard,  interior  card  access  to  the  facility,  card access  to  the  data  center,  security,  cameras,  and  90  day  digital  video  recorder.

Q:  Are  physical  protections  against  damage  from  natural  causes,  disasters,  and  deliberate  attacks  anticipated,  designed  and  have  countermeasures  applied  such  as  fire  detection/protection  systems,  UPS,  backup  generators,  etc?

A:  Yes,  fire  detection/protection,  UPS,  backup  generator,  and  N+1  cooling  systems  are  in  place.

Still have a question? Or need help?
If you need technical support with your account, please email us or chat live with a representative.

2 Comments

  • Hi,

    Why does a IP geoloction lookup for the Montreal Data Center (64.86.220.69) is showing a Costa-Rica location?

    Thanks,
    PeterGunn

    • Hi Peter,

      Where are you seeing this? I have run several tests on that IP address, and it is consistently showing Montreal. The easiest way to confirm this is to simply run a traceroute to the IP, using the guide at http://kb.site5.com/networking/how-do-i-perform-a-traceroute/ You will see that it ends in Montreal, as it should.

Money Back Guarantees