LOCKER BLEIBEN

Executive Summary vorab: Wieso PCI DSS Hosting bei Continum?!

Datensicherheit hoch, Kosten runter! Mit PCI DSS Hosting den breiten Geltungsbereich der sicheren und zertifizierten IT- und IT-Prozessinfrastruktur von Continum zu nutzen bedeutet clever zu agieren, weil Sie mindestens doppelt profitieren.

Werden Sie teil der Erfolgsgeschichte, wir freuen uns auf Sie!

Was ist PCI DSS

PCI DSS, der "Payment Card Industry Data Security Standard", ist ein von allen wichtigen Kreditkartenorganisationen geforderter Standard für IT-Sicherheit. Die Verarbeitung von Kreditkartendaten darf nur gemäß den Anforderungen des Standards erfolgen – Verstöße können mit empfindlichen Strafen oder dem Verbot der Verarbeitung geahndet werden. Im Unterschied zum bekannteren Standard ISO/IEC 27001 ist PCI DSS konkreter und enthält deutlich mehr genaue Handlungsanweisungen und "best practice" Vorgaben.

Continum wird selbstverständlich regelmäßig sowohl nach PCI DSS als auch ISO/IEC 27001 auditiert und erfüllt beide Standards jährlich -Zitat- "mit Bravour".

Wer braucht PCI DSS

Verarbeitet ein Unternehmen Kreditkartendaten, so besteht ausnahmslos die Verpflichtung, die PCI DSS Standards einzuhalten und somit für eine angemessene Sicherheit der sensiblen Kreditkartendaten zu sorgen. Je nach Anzahl der zu verarbeitenden Daten bzw. Transaktionen ändert sich die Art und Weise, wie die Compliance zu belegen ist. Die Anforderungen selbst sind jedoch unabhängig von der Anzahl der Transaktionen identisch und in jedem Falle einzuhalten. "Verarbeitung" ist dabei weit gefasst - es geht dabei nicht ausschließlich um Zahlungstransaktionen. Schon die Weitergabe oder Speicherung, erfordert die Einhaltung der Standards.

Auch andere Kunden - E-Commerce, Fintech, IP (intellectual property) Handling, etc. - gewinnen durch die mit PCI DSS garantierte Sicherheit, weil vielfältige Risiken der Datenverarbeitung bestmöglich minimiert werden! 

Was fordert PCI DSS

Zwölf grundsätzliche Anforderungen begründen den PCI-DSS Standard.  Dieses grundlegende Regelwerk besteht aus einfachen, naheliegenden Forderungen. Der konkrete Weg der Umsetzung ist jedoch über einen umfassenden und laufend aktualisierten Katalog einzeln nachzuweisender Requirements detailliert vorgegeben - es gibt kaum Spielräume, und das ist gut so.

Was Continum für Sie leistet

Continum verfügt über langjährige Erfahrung im Betrieb und Management PCI-DSS konformer Plattformen. Dementsprechend existiert ein gereiftes Managment-Framework, um die verschiedenen Anforderungen zu erfüllen. Log-Dienste, Event- und Alarm-Management, Authentifizierungssysteme, Intrusion Detection und File Integrity-Monitoring sowie die begleitenden Prozesse sind bereits Bestandteil eines jährlichen On-Site-Audits. Insofern können wir Ihr Projekt vom ersten Server an PCI-DSS-konform betreiben. Rechtzeitig zum Going-Live müssen lediglich die Komponenten Ihrer dedizierten Systeme, oder diejenigen separierten Komponenten, welche an der Verarbeitung von Kreditkartendaten beteiligt sind, in das Audit mit aufgenommen werden. Sie betreiben Ihren Service somit in voller Übereinstimmung mit den Anforderungen der Kreditkartenindustrie und müssen sich nicht um die Entwicklung und Bereitstellung der begleitenden Dienste kümmern.

Auf den Punkt gebracht: als Continum Kunde profitieren Sie gleich doppelt: Sie sparen eigenen Zertifizierungsaufwand, Sie sparen internen IT-Aufwand, Sie sparen Kosten und erhöhen Sicherheit und Qualität Ihrer wertvollen Daten und Dienste.

Werden auch Sie zufriedener Enterprise-hosting Kunde bei Continum!

Kontaktieren Sie uns, wir sind gerne für Sie da.

Kontaktieren Sie uns oder vereinbaren Sie einen kostenlosen Beratungstermin.

Ihre Kontaktdaten

Sie interessieren sich für?

Ihre Mitteilung