Physikalische Sicherheit des Rechenzentrums entspricht Standards der Kreditkartenindustrie
Der Managed Service Provider Claranet wurde nach dem Payment Card Industry Data Security Standard (PCI DSS) in der aktuellen Version 3.2.1 rezertifiziert.
Der PCI DSS wurde vom PCI Security Standards Council (PCI SSC) entwickelt und umfasst technische sowie organisatorische Anforderungen für die sichere Verarbeitung, Speicherung und Übertragung von Kreditkartendaten. Der Standard vereint die Sicherheitsprogramme aller wichtigen Kreditkartenunternehmen und ist für alle Unternehmen verpflichtend, die Kreditkartendaten verarbeiten, speichern oder übertragen.
Durchgeführt wurde das Audit im Rahmen eines umfangreichen On-Site-Assessments bei Claranet in Frankfurt durch einen PCI-DSS-akkreditierten Auditor.
Geprüft wurde die physikalische Sicherheit aller Housing-Bereiche im Rechenzentrum, in denen kreditkartenrelevante Systeme stehen. Einen weiteren Schwerpunkt bildete die Überprüfung sämtlicher Prozesse rund um die Themen Zutrittskontrolle und -überwachung sowie Zutrittserteilung für Mitarbeiter (On-Site-Personal) und für Betriebsfremde (Kunden, Servicetechniker, Besucher). Einer Kontrolle unterzogen wurden auch die Dokumentation der Routineverfahren zur Betriebssicherheit sowie die Unternehmensrichtlinien zur Informationssicherheit und der Incident-Response-Plan für den Diebstahl von Kreditkartendaten. Weitere Prüfbereiche waren die Sicherheitsschulungsprogramme für die Mitarbeiter sowie Review-Routinen der Sicherheitsrichtlinien und -verfahren sowie deren Einhaltung.
Informationssicherheit hat für uns höchste Priorität. Der Nachweis der Compliance mit PCI DSS Housing garantiert unseren Kunden, dass die sensiblen Daten von Kreditkarten und deren Inhabern bei Claranet mit maximaler Sicherheit in unserem Rechenzentrum geschützt werden.“
Fabian Kaiser
Head of Security & Compliance bei Claranet
