Comply

COMPLY

„Wir leben in einer digitalen Welt. Um den damit entstehenden realen Bedrohungen zu begegnen, werden in allen Bereichen verschärfte

Richtlinien und gesetzliche Anforderungen für ein Höchstmaß an Cyber-, und Informationssicherheit etabliert. Wir halten sie ein und führen sie aus.”

René Beiler

Chief Information Security Officer

Fragt mich!

PCI DSS

Sicherheit im Online-Zahlungsverkehr ist die Grundlage für ein boomendes E-Business. Der Datensicherheitsstandard PCI DSS (Payment Card Industry Data Security Standard) wurde von den führenden Kreditkartenherstellern eingeführt: Er soll Betrug und Identitätsdiebstahl bei Unternehmen reduzieren, die Online-Kartenzahlungen akzeptieren. Der Standard ist ein wichtiger Schritt, um das Kundenvertrauen in Bezahltransaktionen im Internet zu stärken. Zugleich lässt sich Compliance-konform nachweisen, dass Zahlungsinformationen sicher gehandhabt werden. Das Erreichen und Aufrechterhalten der PCI-DSS-Konformität ist allerdings ein langer und teurer Prozess.

Wir sind Level 1-kompatibler PCI DSS-Dienstleister: *um-Kunden profitieren von unserem Fachwissen beim maßgeschneiderten Design von PCI DSS-kompatiblen Umgebungen. Mit unserer Komplettlösung, die von Netzwerkdiensten bis hin zum Anwendungsmanagement reicht, garantieren wir ein Höchstmaß an Sicherheit. So sparen Sie nicht nur Kosten und Ressourcen für die Implementierung und Wartung der Sicherheitslandschaft ein, sondern auch für die obligatorischen PCI-DSS-Audits und den täglichen 24-Stunden-Betrieb.

Das bietet PCI DSS as a Service:

Eine voll redundante und hoch skalierbare Plattform, kompatibel zu PCI DSS Level 1
Sehr kurze Time to Market für Ihre PCI-DSS-kompatiblen Services
Kontinuierliche Verbesserung der PCI-DSS-Prozesse und -Produkte
Enge Zusammenarbeit mit Ihrer IT-Abteilung zur Vereinfachung der Compliance
Garantierte Integrität und Sicherheit für Zahlungsprozesse stärken das Kundenvertrauen
Profitieren Sie vom PCI DSS-Know-how und der nachgewiesenen Erfolgsgeschichte bei der Abwicklung vieler komplexer PCI DSS-Projekte

VDA ISA

Im Verband der Automobilindustrie (VDA) besteht seit mehreren Jahren ein Arbeitskreis für Informationssicherheit, der einen Fragenkatalog entwickelt hat – das Information Security Assessment (ISA). Da die Hersteller unter anderem in der Produktentwicklung sehr eng mit den Zulieferunternehmen zusammenarbeiten, muss hier ein hoher Sicherheitsstandard eingehalten werden. „Der Schutz der dabei überlassenen oder ausgetauschten Daten ist sehr wichtig. Vor allem wenn es sich um Fragen des Prototypenschutzes handelt, muss sichergestellt sein, dass alle Beteiligten der Wertschöpfungskette (Supply Chain) über ein vergleichbares IT-Sicherheitsniveau verfügen“,

so Dr. Joachim Damasky, Geschäftsführer Technik und Umwelt beim VDA. Der VDA hat zu diesem Zweck den Trusted Information Security Assessment eXchange entwickelt, ein Prüf- und Austauschmodell für ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette, das auf dem VDA ISA basiert und dafür sorgt, dass die Dienstleister und Lieferanten nicht mehrfach in kurzen Abständen geprüft werden müssen. Durch die Einhaltung dieser Norm gewährleisten wir den hohen Branchenstandard für Informationssicherheit für uns als Anbieter und vor allem für unsere Kunden aus der Automobilbranche.

ISO/ IEC 27001

Die ISO/ IEC 27001 ist eine internationale Norm zur Informationssicherheit sowohl für private als auch öffentliche oder gemeinnützige Organisationen. Sie beinhaltet die Anforderung für die Etablierung, Realisierung, Inbetriebnahme und kontinuierliche Optimierung von dokumentierten Informationssicherheit-Managementsystemen (ISMS). Zudem befasst sich die ISO/ IEC 27001 mit der Analyse und Behandlung von den Risiken in der Informationssicherheit.

Mit der ISO Zertifizierung dokumentiert *um die Umsetzung und Einhaltung dieser Norm zur Informationssicherheit. Für uns und unsere Kunden ist es von großer Bedeutung, dass die Werte und Wertschöpfungsketten mit entsprechenden Sicherheitsmechanismen geschützt sind.

Interview: Kritische Infrastrukturen in Zeiten von Online-Kollaboration und Home Office

Juni 23, 2020/von *um Redaktion

Unbelievable Machine ist zertifizierter PCI DSS Level 1 Service Provider

Mai 20, 2020/von *um Redaktion

Unbelievable Machine gibt alles für die Cyber-Sicherheit in Deutschland

Februar 5, 2020/von *um Redaktion

Mehr laden

This post is also available in: Englisch

Cookie- und Datenschutzeinstellungen

Wie wir Cookies verwenden

Wir können verlangen, dass Cookies auf Ihrem Gerät gesetzt werden. Wir verwenden Cookies, um uns mitzuteilen, wann Sie unsere Websites besuchen, wie Sie mit uns interagieren, um Ihre Benutzererfahrung zu verbessern und um Ihre Beziehung zu unserer Website anzupassen. Klicken Sie auf die verschiedenen Rubriken, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren einiger Arten von Cookies Ihre Erfahrungen auf unseren Websites und den von uns angebotenen Diensten beeinträchtigen kann.

Wesentliche Cookies der Website

Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Website verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies für die Bereitstellung der Website unbedingt erforderlich sind, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Website zu beeinträchtigen. Sie können sie blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Blockierung aller Cookies auf dieser Website erzwingen.

Google Analytics Cookies

Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um uns zu helfen zu verstehen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder um uns zu helfen, unsere Website und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Website verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren:

Sonstige externe Dienste

Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse erheben, können Sie diese hier sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.

Google-Webfont-Einstellungen:

Google-Map-Einstellungen:

Vimeo- und Youtube Video-Einbettungen:

Datenschutzerklärung

René Beiler

PCI DSS

Das bietet PCI DSS as a Service:

VDA ISA

ISO/ IEC 27001

Interview: Kritische Infrastrukturen in Zeiten von Online-Kollaboration und Home Office

Unbelievable Machine ist zertifizierter PCI DSS Level 1 Service Provider

Unbelievable Machine gibt alles für die Cyber-Sicherheit in Deutschland

Let’s talk about your data!

Social Media

Jobs:

Search

Adressen

Blog