Comply

COMPLY

PCI DSS

Sicherheit im Online-Zahlungsverkehr ist die Grundlage für ein boomendes E-Business. Der Datensicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) wurde von den führenden Kreditkartenherstellern eingeführt: Er soll Betrug und Identitätsdiebstahl bei Unternehmen reduzieren, die Online-Kartenzahlungen akzeptieren. Der Standard ist ein wichtiger Schritt, um das Kundenvertrauen in Bezahltransaktionen im Internet zu stärken. Zugleich lässt sich Compliance-konform nachweisen, dass Zahlungsinformationen sicher gehandhabt werden. Das Erreichen und Aufrechterhalten der PCI-DSS-Konformität ist allerdings ein langer und teurer Prozess.

Wir sind Level 1-kompatibler PCI DSS-Dienstleister: *um-Kunden profitieren von unserem Fachwissen beim maßgeschneiderten Design von PCI DSS-kompatiblen Umgebungen. Mit unserer Komplettlösung, die von Netzwerkdiensten bis hin zum Anwendungsmanagement reicht, garantieren wir ein Höchstmaß an Sicherheit. So sparen Sie nicht nur Kosten und Ressourcen für die Implementierung und Wartung der Sicherheitslandschaft ein, sondern auch für die obligatorischen PCI-DSS-Audits und den täglichen 24-Stunden-Betrieb.

Das bietet PCI DSS as a Service:

Eine voll redundante und hoch skalierbare Plattform, kompatibel zu PCI DSS Level 1
Sehr kurze Time to Market für Ihre PCI-DSS-kompatiblen Services
Kontinuierliche Verbesserung der PCI-DSS-Prozesse und -Produkte
Enge Zusammenarbeit mit Ihrer IT-Abteilung zur Vereinfachung der Compliance
Garantierte Integrität und Sicherheit für Zahlungsprozesse stärken das Kundenvertrauen
Profitieren Sie vom PCI DSS-Know-how und der nachgewiesenen Erfolgsgeschichte bei der Abwicklung vieler komplexer PCI DSS-Projekte

VDA ISA

Im Verband der Automobilindustrie (VDA) besteht seit mehreren Jahren ein Arbeitskreis für Informationssicherheit, der einen Fragenkatalog entwickelt hat – das Information Security Assessment (ISA). Da die Hersteller unter anderem in der Produktentwicklung sehr eng mit den Zulieferunternehmen zusammenarbeiten, muss hier ein hoher Sicherheitsstandard eingehalten werden. „Der Schutz der dabei überlassenen oder ausgetauschten Daten ist sehr wichtig. Vor allem wenn es sich um Fragen des Prototypenschutzes handelt, muss sichergestellt sein, dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen“,

so Dr. Joachim Damasky, Geschäftsführer Technik und Umwelt beim VDA. Der VDA hat zu diesem Zweck den Trusted Information Security Assessment eXchange entwickelt, ein Prüf- und Austauschmodell für ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette, das auf dem VDA ISA basiert und dafür sorgt, dass die Dienstleister und Lieferanten nicht mehrfach in kurzen Abständen geprüft werden müssen. Durch die Einhaltung dieser Norm gewährleisten wir den hohen Branchenstandard für Informationssicherheit für uns als Anbieter und vor allem für unsere Kunden aus der Automobilbranche.

ISO/ IEC 27001

Die ISO/ IEC 27001 ist eine internationale Norm zur Informationssicherheit sowohl für private als auch öffentliche oder gemeinnützige Organisationen. Sie beinhaltet die Anforderung für die Etablierung, Realisierung, Inbetriebnahme und kontinuierliche Optimierung von dokumentierten Informationssicherheit-Managementsystemen (ISMS). Zudem befasst sich die ISO/ IEC 27001 mit der Analyse und Behandlung von den Risiken in der Informationssicherheit.

Mit der ISO Zertifizierung dokumentiert *um die Umsetzung und Einhaltung dieser Norm zur Informationssicherheit. Für uns und unsere Kunden ist es von großer Bedeutung, dass die Werte und Wertschöpfungsketten mit entsprechenden Sicherheitsmechanismen geschützt sind.