Rubrik: Produkte/Security Management

IBM stellt Security-Kampagne und End-to-End-Lösung für PCI-Compliance vor

Operative Arbeit und den täglichen Informationsaustausch besser regeln können

(13.11.07) - IBM kündigte eine kombinierte Security Kampagne aus Services, Software, Systems und Research an. Die Sicherheit der Informationstechnologie ist mehr und mehr durch kollaborative Geschäftsmodelle, ausgeklügelte Hacker-Attacken und komplexe Infrastrukturen gefährdet. Doch die heute eingesetzten Sicherheitstechnologien, die überwiegend noch auf Basis von Silo-Strukturen entwickelt wurden, reichen nicht aus, um diesen neuen Sicherheitsrisiken zu begegnen.

IBM verfolgt daher den Ansatz, den Risiken strategisch und durchgängig über fünf Einsatzgebiete hinweg zu begegnen: Informationssicherheit, Bedrohungen und Sicherheitslücken, Anwendungs-sicherheit, Identitäts- und Zugangs-Management und Physikalische Sicherheit.

Die IBM-Sicherheitskampagne ist umfassend angelegt und deckt folgende Bereiche ab:

·         IBM ISS-Technologie

·         IBM System z

·         PCI Compliance

·         IBM Research / Security Risk Management

·         Risk Management für Open Standards

·         Sicherheit für den Mittelstand

Mit dem neuen 5-Phasen-Programm können Kunden alle zwölf PCI Anforderungen erfüllen

Im Rahmen der IBM Security Kampagne kündigte IBM auch ein neues PCI-Compliance-Programm an. Die enthaltenen Produkte und Services sollen dem Kunden helfen, die Richtlinien des Payment Card Industry Data Security Standards (PCI DSS) einzuhalten. Das übergreifende Angebot von IBM eignet sich für den kompletten PCI Compliance-Prozess: von der Bewertung über die Einhaltung der Standards bis zur Zertifizierung. Alle zwölf PCI-Anforderungen, die zum Schutz der Kundendaten auf Kreditkarten dienen, werden mit dem neuen Programm abgedeckt.

PCI ist ein globaler Standard für alle Unternehmen, die Kreditkarten-Informationen bearbeiten, übertragen und speichern. Kreditkartenfirmen haben den Standard zum Schutz vor Datendiebstahl eingeführt, einem Risiko, das bei jeder Kreditkarten-Transaktion auftritt. Firmen, die die PCI-Richtlinien nicht einhalten, laufen Gefahr, die Rechte für das Geschäft mit Kreditkarten zu verlieren oder müssen mit höheren Verarbeitungskosten rechnen. Darüber drohen bei Datendiebstahl hohe finanzielle Verluste sowie ein schwerwiegender Image-Schaden und die Abwanderung von Kunden.

Das 5-Phasen-Programm zur Implementierung von PCI-Compliance enthält folgende Stufen:

·         Assessment - Diese Stufe beinhaltet einen übergreifenden Sicherheits-Check um die Bereiche ausfindig zu machen, die verändert werden müssen.

·         Design - In dieser Phase werden die Sicherheitsstrategie und alle damit zusammenhängenden Taktiken und Prozesse entwickelt.

·         Deployment - Implementierung und Optimierung der entsprechenden Software und Hardware.

·         Management - Weiterführende Unterstützung durch Monitoring- und Management-Software

·         Education - Die letzte Phase sieht Training und weiterführende Seminare vor, um das Bewusstsein der Mitarbeiter und Kunden für PCI-Compliance zu schärfen.

(IBM: ma)