Claranet hat die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) für Housing in der aktuellen Version 3.2.1 rezertifizieren lassen. Der verbindliche Standard aller wichtigen Kreditkartenorganisationen fordert eine jährliche Überprüfung und den Nachweis der Einhaltung strenger Sicherheitsvorgaben, beispielsweise für Rechenzentren.
Zu den Anforderungen gehören unter anderem die Beschränkung des physischen Zugriffs auf Karteninhaberdaten sowie ein Prozess zur Ermittlung und Meldung von Ausfällen wichtiger Sicherheitskontrollsysteme und die Pflege einer Informationssicherheitsrichtlinie für das gesamte Personal.
Das Audit erfolgte im Rahmen eines umfangreichen On-Site-Assessments bei Claranet in Frankfurt unter strenger Einhaltung aller vorgesehenen Hygienemaßnahmen durch einen unabhängigen PCI-DSS-akkreditierten Auditor.
Geprüft wurde die physikalische Sicherheit des Housing-Bereichs im Rechenzentrum, in dem kreditkartenrelevante Systeme stehen können. Einen weiteren Schwerpunkt bildete die Überprüfung sämtlicher Prozesse rund um die Themen Zutrittskontrolle, -überwachung und Zutrittserteilung für Beschäftigte sowie für Betriebsfremde (Kunden, Servicetechniker, Besucher). Einer Kontrolle unterzogen wurden auch die Dokumentation der Routineverfahren zur Betriebssicherheit sowie die Unternehmensrichtlinien zur Informationssicherheit und der Incident-Response-Plan bei Datendiebstahl. Weitere Prüfbereiche waren die Sicherheitsschulungsprogramme für die Beschäftigten sowie Review-Routinen der Sicherheitsrichtlinien und -verfahren einschließlich deren Einhaltung.
Durch die PCI-DSS-Zertifizierung ist für unsere Kunden die physikalische Sicherheit ihres Racks in unserem Rechenzentrum gewährleistet. Sie können sich so voll und ganz auf die Compliance ihrer im Rack betriebenen Systeme konzentrieren."
Fabian Kaiser
Head of Security & Compliance bei Claranet Deutschland
