|
|
PCI-Konformität von Iron Mountain erneut bestätigt Beitritt in den PCI Security Standards Council (24.11.10) - Kreditkartendaten sind hochsensible Informationen, die aufgrund häufig
notwendiger Transaktionen besonders gefährdet sind. Bei Iron Mountain sind diese Daten sicher - das hat ein
unabhängiges Prüfunternehmen jetzt zum dritten Mal in Folge bestätigt. Im
Rahmen mehrerer Vor-Ort-Audits, unter anderem im
Archivcenter Hamburg, konnte Iron Mountain
nachweisen, die Kriterien des PCI-Datensicherheitsstandards
in den Bereichen Archivmanagement, Datenträger-sicherung
und Aktenvernichtung sowie für alle eingesetzten IT-Systeme und Technologien auch 2010 zu erfüllen.
Anzeige
Der PCI (Payment Card Industry)-Standard regelt den sicheren Umgang mit
Kreditkartendaten und definiert alle Anforderungen, die bei der Archivierung,
Bearbeitung und Übermittlung von Kartendaten erfüllt werden müssen. Geprüft
wurden die drei Iron Mountain-Geschäftsfelder an insgesamt Lesen Sie zum Thema "PCI-Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de) Aufgrund einheitlicher Sicherheitsstandards, die der Spezialist
für Informationsmanagement in allen seinen über 1.000 Niederlassungen
einhält, gilt die PCI-Konformität weltweit. Als Dienstleister, der mehr als sechs Millionen
Kreditkartendaten im Jahr verarbeitet, ist Iron Mountain dazu verpflichtet, alle zwölf Monate die Zertifizierung zu erneuern. Beitritt zum PCI Security Standards Council Sein Engagement für mehr Datensicherheit verstärkt Iron Mountain zudem durch den Beitritt in den PCI Security Standards Council.
Dieser Zusammenschluss aus Unternehmen und Organisationen arbeitet aktiv an
der Weiterentwicklung des PCI-Standards, um den
Schutz von Kreditkartendaten über alle Branchen hinweg zu verbessern. Hierfür
kann Iron Mountain auf über 50 Jahre Erfahrung auf dem Gebiet der Datensicherung und des Informationsmanagements zurückgreifen. Sichere Kreditkartendaten Durch das PCI-Programm sollen
Unternehmen dazu angehalten werden, Kreditkartendaten stets optimal zu
schützen - und zwar unabhängig von ihrem Speicherort. Die Regelungen basieren
auf internen Sicherheitsprogrammen großer Kreditkartenunternehmen sowie auf
dem CISP-Programm (Cardholder
Information Security Program)
von Visa. Sie umfassen beispielsweise strenge Zugangskontrollmechanismen,
sichere Transportwege, Netzwerküberwachung sowie unter-nehmensinterne
Sicherheitsregeln. Verstöße können mit mehreren 100.000 Euro Strafe geahndet
werden. Darüber hinaus können Unternehmen ihre Berechtigung zur Nutzung von
Kreditkarten verlieren. (Iron Mountain: ma) |
||
|
