Software erfüllt zentrale Anforderungen des Datensicherheits-Standards der PCI

Automatisiertes Auditing der PCI-Sicherheitsstandards

(23.02.06) - Altiris kündigte die Unterstützung des Datensicherheits-Standards PCI an, der von der Payment Card Industry (PCI) zum Schutz von Kreditkartendaten definiert wurde. "Altiris SecurityExpressions" stellt jetzt Unternehmen, die Kreditkartendaten abwickeln, übertragen und speichern, eine automatisierte, richtlinienbasierte Lösung zur Verfügung, die dabei hilft, die PCI-Datensicherheitsstandards einzuhalten.

Die PCI-Datensicherheitsstandards umfassen System- und Netzwerksicherheit sowie Richtlinien für Geschäftspraktiken, die von führenden Kreditkartenunternehmen entwickelt wurden, um ein Minimum an Sicherheitsstandards für die Konto- und Transaktionsinformationen von Kreditkarten-inhabern festzulegen. Die Standards erfordern die Einhaltung über Vor-Ort-Prüfungen, Sicherheits-selbsteinschätzung und Sicherheitsüberprüfungen.

Sie bestehen aus zwölf Sicherheitsanforderungen, die fortlaufend erfüllt werden müssen. SecurityExpressions automatisiert Sicherheitsabfragen auf Systemebene, die von den PCI-Datensicherheitsstandards benötigt werden.

Hierbei wird unter anderem Folgendes geprüft:

· Sicherheitssysteme und -verfahren

· Mitarbeiterzugriff auf System- und Netzwerkressourcen, auf denen sich Karteninhaberdaten befinden

· Anfällige Standardsystempasswörter

· Status der Virenschutzsoftware

· Eindeutige Benutzer-IDs und Zugriffsdaten

· Firewall-Konfigurationen

Laut einer Gartner-Umfrage ist der Schutz von Kundendaten kostengünstiger als das Bewältigen eines Sicherheitsverstoßes, bei dem Datensätze freigesetzt und eventuell missbraucht werden. Die Einhaltungsanforderungen der Payment Card Industry liefern Unternehmen allen Grund, den Datenschutz zu verbessern.

Gemessen an den Sicherheitsrichtlinien wie PCI-Datensicherheitsstandards, SOX, HIPAA, Branchen- und Herstellerrichtlinien sowie anderen Best Practices bietet SecurityExpressions Unternehmen eine umfassendere Systemkontrolle. Zudem stellt die Software fortlaufende Prüfungsprotokolle, Benchmarks für die Einhaltung von Standards und Trendanalysen zur Verfügung, um den Nachweis einer sorgfältigen Überwachung zu gewährleisten. (Altiris: ra)