Sicherheit im Rechenzentrum

ist der Grundpfeiler in Sachen Absicherung

Leistungen Design

Die Sicherheit im Data Center ist einer der wichtigsten Grundpfeiler bei der Absicherung von Webapplikationen: Ist die Hardware nicht sicher, kann die Webapplikation durch eine solide Entwicklung zwar von Fremdeingriffen sicher sein, jedoch ist die Gefahr gegeben, dass sensible Daten abgegriffen werden oder die Webapplikation gar offline geschaltet wird.

Unsere Server befinden sich in Rechenzentren, die nach DIN ISO 29001 Norm zertifiziert sind. Diese Norm bietet mehrere Vorteile für den Dienstleister wie auch Kunden: So werden beispielsweise Sicherheitsanforderungen nach §11 BDSG erfüllt, d.h. für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Auftrag. 

Der internationale Standard dient der Realisierung eines wirksamen Informationssicherheits-Managemensystems (ISMS) und bildet eine strukturelle Basis zum Schutz von vertraulichen Daten.

Unternehmen, die diese ISO Zertifizierung durchführen, erhalten einen systematischen Leitfaden, mit dem sie Geschäftsprozesse unter Berücksichtigung von Compliance- und Sicherheitsaspekten planen, umsetzen, überwachen und kontinuierlich verbessern können. Die ISO Norm bietet langfristig den weiteren Vorteil von der Senkung von Prozess- und Finanzierungskosten, Geschäfts- und Haftungsrisiken wie auch einen klaren Mehrwert gegenüber den Mitbewerbern.

ping24/7 ist PCI-DSS zertifiziert
Was bedeutet dieser Standard?

Der Payment Card Industry Data Security Standard wurde von den großen Kreditkartenunternehmen Visa, MasterCard und American Express ins Leben gerufen und regelt die Anforderungen an Rechnernetze, auf welche Daten transferiert, bearbeitet und gespeichert werden.

Der PCI-DSS Standard basiert dabei auf den Richtlinien von:

  • Visa-Account-Information-Security (AIS)
  • Mastercard-Site-Data-Protection (SDP)
  • American Express Security Operation Policy (DSOP)
  • Discover Information Security and Compliance (DISC)
  • Sowie den Sicherheitsregeln der Japan Credit Bureau (JCB)
Der PCI-DSS-Standard
umfasst 12 Anforderungen:
  • Installation und Wartung einer Firewall-Konfiguration zum Schutz der Daten
  • Systempasswörter und andere Sicherheitsparameter dürfen keinen Herstellerstandards entsprechen
  • Schutz der übermittelten und gespeicherten Daten
  • Die Übertragung von Daten in offene und öffentliche Netzwerke muss geschützt sein (SSL)
  • Antivirensoftware und -programme müssen verwendet und regelmäßig aktualisiert werden
  • Sicherheitssysteme und -applikationen entwickelt und gewartet werden
  • Zugriffe auf Kartendaten müssen auf ein Minimum eingeschränkt 
  • Zuweisung einer eindeutigen ID für jede Person mit Computerzugriff
  • Einschränkung des physischen Zugriffs auf Kartendaten
  • Der gesamte Zugriff auf Netzwerkressourcen und Daten muss überwacht und protokolliert werden
  • Sicherheitssysteme und Prozesse unterliegen regelmäßigen Tests 
  • Erstellung von einer Richtlinie, die die Informationssicherheit für alle Mitarbeiter regelt
Sie wissen nicht, ob Ihre Anwendung sicher ist?
Kein Problem!

Wir beraten, analysieren und führen Schwachstellentests durch und können Ihnen innerhalb kürzester Zeit sagen, wie Sie oder wir für Sie gezielt Schwachstellen ausmerzen können.

Rufen Sie uns an!