PCI-DSS-Zertifizierung von Claranet erneut bestÀtigt

Claranet hat die Einhaltung des Payment Card Industry Data Security Standard (PCI DSS) fĂŒr Housing in der aktuellen Version 3.2.1 rezertifizieren lassen. Der verbindliche Standard aller wichtigen Kreditkartenorganisationen fordert eine jĂ€hrliche ÜberprĂŒfung und den Nachweis der Einhaltung strenger Sicherheitsvorgaben, beispielsweise fĂŒr Rechenzentren.

Zu den Anforderungen gehören unter anderem die BeschrĂ€nkung des physischen Zugriffs auf Karteninhaberdaten sowie ein Prozess zur Ermittlung und Meldung von AusfĂ€llen wichtiger Sicherheitskontrollsysteme und die Pflege einer Informationssicherheitsrichtlinie fĂŒr das gesamte Personal.

Das Audit erfolgte im Rahmen eines umfangreichen On-Site-Assessments bei Claranet in Frankfurt unter strenger Einhaltung aller vorgesehenen Hygienemaßnahmen durch einen unabhĂ€ngigen PCI-DSS-akkreditierten Auditor.

GeprĂŒft wurde die physikalische Sicherheit des Housing-Bereichs im Rechenzentrum, in dem kreditkartenrelevante Systeme stehen können. Einen weiteren Schwerpunkt bildete die ÜberprĂŒfung sĂ€mtlicher Prozesse rund um die Themen Zutrittskontrolle, -ĂŒberwachung und Zutrittserteilung fĂŒr BeschĂ€ftigte sowie fĂŒr Betriebsfremde (Kunden, Servicetechniker, Besucher). Einer Kontrolle unterzogen wurden auch die Dokumentation der Routineverfahren zur Betriebssicherheit sowie die Unternehmensrichtlinien zur Informationssicherheit und der Incident-Response-Plan bei Datendiebstahl. Weitere PrĂŒfbereiche waren die Sicherheitsschulungsprogramme fĂŒr die BeschĂ€ftigten sowie Review-Routinen der Sicherheitsrichtlinien und -verfahren einschließlich deren Einhaltung.

Durch die PCI-DSS-Zertifizierung ist fĂŒr unsere Kunden die physikalische Sicherheit ihres Racks in unserem Rechenzentrum gewĂ€hrleistet. Sie können sich so voll und ganz auf die Compliance ihrer im Rack betriebenen Systeme konzentrieren."

Fabian Kaiser
Head of Security & Compliance bei Claranet Deutschland

Pressemitteilung als PDF zum Download: