RSA stellt Lösungsportfolio zur Einhaltung des PCI-Standards in der Kartenzahlungsbranche vor

RSA, The Security Divison of EMC, kündigt heute sein erweitertes Lösungsportfolio zur Einhaltung des Payment Card Industry Data Security Standard (PCI DSS; kurz PCI) an. Dabei handelt es sich um eine Reihe von Produkten und Services, die es dem Kunden ermöglicht, auf die größten IT-Sicherheitsherausforderungen zu reagieren, die in Verbindung mit PCI stehen.

Anzeige

Bestandteil der RSA-PCI-Lösung ist ein Plan zur Vorgehensweise bei der Analyse relevanter Datenbestände und Infrastrukturen, der Risikobewertung, der Einführung von Schutzmaßnahmen sowie zur Aufrechterhaltung der Kontrolle dieser mit dem Zweck, Compliance-Anforderungen zu erfüllen. PCI ist ein Best-Practice-Regelwerk für alle Unternehmen und Organisationen, die Kreditkartendaten und Transaktionsinformationen erfassen, verarbeiten oder speichern. Ins Leben gerufen wurde der Standard von den führenden Kreditkartenunternehmen, um Kreditkartendaten über ihre gesamte Lebensspanne hinweg zu schützen.

Das RSA-PCI-Lösungsportfolio ermöglicht den Kunden ein effektives Management von Kreditkartendaten – dies beinhaltet das Auffinden der relevanten Daten, die Absicherung der Daten selbst sowie die Regelung des Zugangs dieser Daten und zu den dazugehörigen technischen Systemen, sodass sie den PCI-Anforderungen und weiteren Regularien besser gerecht werden können. Darüber hinaus ermöglichen es die RSA-PCI-Lösungen den Kunden, von einer reaktiven Position zu einer proaktiven über zu gehen indem sie nachhaltige Programme aufbauen, die sowohl Compliance-Anforderungen Rechnung tragen als auch die unternehmensweite IT-Sicherheit verbessern.

RSA gibt ferner als Teil dieser Initiative strategische Bündnisse mit nCircle Network Security und Qualys Inc., zwei führenden Anbietern von Vulnerability Scanning Solutions, bekannt. So können RSA-Kunden ihre Geschäftsziele schneller erreichen, indem ihnen eine Lösung geboten wird, die hilft, vierteljährliche externe Vulnerability Scans durchzuführen – eine Kernanforderung des PCI Standards. Des Weiteren verhilft die Nutzung der nCircle- und Qualys-Lösungen zusammen mit der RSA enVision Security-Information- und Eventmanagement-Technologie den Kunden, Sicherheitsrisiken schneller und präziser sichtbar zu machen und dadurch eine wichtige Voraussetzung des PCI Standards zu erfüllen. RSA hat außerdem das RSA PCI Resource Center eingerichtet, das nützliche Tools und lehrreiche Inhalte zum Thema PCI bietet.

„Unternehmen, die heutzutage mit Kreditkartendaten zu tun haben, stehen einem nie da gewesenen Haftungsumfang bezüglich deren Absicherung gegenüber. Die Herausforderungen sind dabei enorm: Die Firmen müssen wissen, wo innerhalb des oftmals dezentralisierten Unternehmens überall Kartendaten gespeichert sind. Sie müssen garantieren, dass die Daten und der Zugang zu ihnen sicher sind und nachweisen, dass sie Vorkehrungen gemäß dem PCI-Standard getroffen haben, wie etwa das aktive Überwachen hinsichtlich unautorisiertem Zugang“, sagt Jim Melvin, Vice President, Marketing, RSA, The Security Division of EMC. „Wir sind darauf spezialisiert, den Kunden zu helfen, intelligentes Datenmanagement zu betreiben und ihre Informationen als solche über die gesamte Lebensdauer zu schützen – unabhängig davon, wo sie sich befinden. Wir verschaffen ihnen deshalb mit unseren PCI-Lösungen die Möglichkeit, PCI Compliance zu erreichen und aufrecht zu erhalten, sodass sie ihre Investitionen zum Schutz von existenziellen Kunden-, Partner- und Geschäftsinformationen wirksam einsetzen können.“

Über das RSA PCI Resource Center
RSA führt zusammen mit dem Launch seiner PCI-Lösungen das RSA PCI Resource Center (www.rsa.com/) ein. Dieses Online-Portal hält vier neue White Papers zum PCI-Standard, eine neue monatliche PCI-Podcast-Serie, diverse RSA-Studien und einen fünfteiligen Webcast bereit. Darüber hinaus sind dort Links zu wichtigen Informationsquellen enthalten, die Banken, Händlern und Unternehmen, die Zahlungsverkehr abwickeln zu einem besseren Verständnis von PCI und seinen vielen Auswirkungen verhelfen.

Über die RSA-PCI-Lösung:
Um den Anforderungen des PCI zu entsprechen, beinhaltet die RSA-PCI-Lösung eine Reihe von IT-Sicherheitstechnologien und Services, die folgende wichtige Fragen beantworten: Wo in meinem Unternehmen befinden sich sämtliche Kreditkartendaten und wie manage ich diese? Wie garantiere ich, dass diese sicher sind? Wie erreiche ich Compliance und richte mein Unternehmen eher auf Wachstum aus, als nur auf Audits zu reagieren?

Über RSA, The Security Devision of EMC
RSA, The Security Division of EMC, ist der Experte für informationsbasierte Sicherheit, der den Schutz von Daten über ihren gesamten Lebenszeitraum hinweg ermöglicht. RSA erlaubt seinen Kunden, kritische Unternehmenswerte und Online-Identitäten, egal wo sich diese befinden, kosteneffektiv zu schützen sowie sicherheitsrelevante Informationen und Vorgänge so verwalten zu können, dass bestehende Compliance-Aufgaben erheblich erleichtert werden.

RSA bietet führende Lösungen in den Bereichen Identitätssicherung und Access Control, Encryption- und Key-Management, Compliance- und Security-Information-Management sowie Fraud Protection. Diese Lösungen schaffen Vertrauen bei Millionen Nutzern von digitalen Identitäten, bei ihren Transaktionen, die sie täglich ausführen, und bei den Daten, die erzeugt werden.

Weitere Informationen unter www.RSA.com und www.EMC.com