PCI-konforme Verschlüsselung

Unternehmen, die sich nach dem PCI DSS auditieren und zertifizieren lassen, unterliegen strengen Auflagen bezüglich der Behandlung und Speicherung sensibler Karteninhaberdaten.

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein von den weltweit führenden Kreditkartenunternehmen in Zusammenarbeit entwickeltes Regelwerk für Händler und Dienstleister.

Dabei geht es nicht nur um die klassischen Anforderungen, wie die Installation und Wartung einer Firewall-Konfiguration, einer selbstverständlichen Verwendung und regelmäßigen Aktualisierung von Antiviren-Software.

Insbesondere bei der Übertragung von Karteninhaberdaten über offene oder öffentliche Netze sollte besonderes Augenmerk auf sichere Methoden gelegt werden.

Das gleiche gilt bzgl. der Beschränkung des Datenzugriffs je nach geschäftlichem Informationsbedarf.

So sind Daten sowohl direkt nach der Bereitstellung bzw. dem Import direkt gesichert abzulegen, damit nur die dafür vorgesehenen Personen Zugriff auf etwaige Inhalte erhalten.


Was können wir für Sie tun?

  • Wir unterstützen Sie bei der Analyse der Abweichungen von PCI-Vorgaben, helfen Ihnen bei der Auswahl der notwendigen Werkzeuge für die technische Umsetzung und gehen Ihnen bei der Implementierung der Lösung(en) laut Anforderungskatalog zur Hand.


Auch mit Anforderungen aus stark heterogenen Netzwerken inkl. der automatisierten, transparenten Verschlüsselung von Exportdaten aus Mainframes betreten wir kein Neuland.
Ziel ist das Erreichen der PCI-Konformität in den fokussierten Bereichen.

Einen praktischen Anwendungsfall können Sie sich hier ansehen.

Lösungsüberblick

Lösungsüberblick
Network Security Intrusion Prevention Endpoint Security Management DLP, Port- und Device Management Risk- & Vulnerability Management, Complience Allgemeines Sicherheitsmanagement IT Notfall Management Gateway & Content Security Verschlüsselungstechnologien Mitarbeiterschulung & Awareness Consulting & Supportvereinbarungen