Рейтинг
0.00

DataCenter-com

0 читателей, 1 топик

Datacenter.com обеспечивает соответствие стандартам PCI DSS

Global Colocation Brand Datacenter.com обеспечивает соответствие стандартам PCI DSS (безопасность) и ISAE (аутсорсинг услуг)

Амстердам, Нидерланды, 25 июня 2018 г. — Datacenter.com, глобальный поставщик услуг колокейшн по требованию, который заплатил более 500 000 долларов США за свое доменное имя, с его первым крупномасштабным центром данных Colocation AMS1, расположенным в Амстердаме, Нидерланды, достигнута сторонняя сторона подтвердила соответствие стандартам PCI DSS 3.2 и ISAE3402. Сертификаты гарантируют, что Datacenter.com имеет средства контроля корпоративного уровня для защиты данных платежей, одновременно защищая эффективность своей системы внутреннего контроля (ICS) как сервисной организации и глобального поставщика профессиональных решений по аутсорсингу ИКТ.

Сертификация PCI DSS (стандартная система безопасности данных платежных карт) была бы важной аккредитацией для финансовых компаний и торговцев электронной коммерцией, размещенных в помещениях Амстердама Datacenter.com. Стандарт PCI DSS 3.2 предоставляет набор политик и процедур, предназначенных для обеспечения клиентам Datacenter.com, что их карточные данные и финансовые транзакции в этой среде центров обработки данных Colocation в Амстердаме всегда защищаются в любое время.

ISAE3402 — международный признанный стандарт аутсорсинга для сервисных организаций. Он предоставляет клиентам Datacenter.com уверенность в том, что их (конфиденциальные) данные защищены должным образом и придерживаются строгих правил конфиденциальности. В нем также рассматриваются возможности управления рисками, а также меры по борьбе с мошенничеством с учетом выявленных рисков.

Утверждение стороннего соответствия Datacenter.com для этих сертификатов PCI DSS и ISAE3402 не требовало каких-либо дополнительных корректировок при завершении работы, сказал Jouke Albeda — менеджер по безопасности и соответствию на Datacenter.com, в основном из-за его предыдущего опыта работы в качестве ИТ-аудитора для EY и БДО. «Являясь ИТ-аудитором для нескольких консалтинговых фирм, я провел много ИТ-аудитов, включая соблюдение ISAE для компаний в индустрии центров обработки данных», — сказал Жук Альбеда. «Теперь, когда я работаю на стороне клиента, мой обширный опыт в области ИТ-аудита очень полезен, и мы не прилагаем столько усилий, чтобы помочь нашему AMS1-объекту в Амстердаме успешно подготовиться к этим аудитам соответствия».

Соответствие требованиям жизненного цикла данных
Поскольку команда управления Datacenter.com уделяет большое внимание усилиям по обеспечению соблюдения и обеспечению безопасности, одним из их первых сотрудников на самом деле был г-н Альбеда, который в качестве эксперта по обеспечению соблюдения, конфиденциальности и безопасности управляет надежной стратегией управления Datacenter.com.

«Благодаря моему обширному опыту в области ИТ-аудита мы можем получить дополнительную милю для наших клиентов, когда речь идет о требованиях к их соблюдению», — добавил г-н Альбеда. «Что касается PCI DSS, например, вы должны сначала определить область, к которой могут применяться элементы управления PCI DSS. После определения вашей области действия вы должны применить все элементы управления безопасности в стандарте к содержащейся среде, которую вы определили. Излишне говорить, что обширная область PCI DSS, как правило, приводит к более сложной траектории соответствия, которую сложнее достичь. Не в нашем случае. Мы решили даже включить управление жизненным циклом данных клиентов в нашу компетенцию PCI DSS ».

Таким образом, для Datacenter.com достижение сертификации соответствия PCI DSS означает, что компания теперь даже имеет стороннюю аккредитацию для безопасной обработки клиентских носителей данных. «Являясь поставщиком чистых игр, мы ориентируемся исключительно на предоставление услуг центров обработки данных Colocation, например, мы не используем облако», — сказал Йохем Штеман, генеральный директор Datacenter.com. «Мы внимательно следим за потребностями наших клиентов, включая CSP, предприятия, вещательные компании и онлайн-провайдеры. Предоставление наших колокейшн-услуг по требованию с ежемесячными контрактами является важным активом в нашем портфеле продуктов. Он удовлетворяет потребности облачных провайдеров и предприятий. Мы также ожидаем, что управление жизненным циклом данных станет довольно интересным сервисом, так как это освободит наших клиентов-колокейсов, помогая им защищать свои данные от конца до конца ».

PCI DSS включает набор стандартов безопасности, созданных в 2004 году Visa, MasterCard, Discover и American Express. ISAE3402 был разработан IAASB (международным советом по стандартам аудита и сертификации), предписывая отчеты по управлению организацией (SOC), сначала публикуемые в 2011 году. В качестве менеджера по безопасности и соответствию Datacenter.com г-н Альбеда не только сосредоточен на соблюдении этих требований аккредитаций. Другие сертификаты, уже достигнутые или планируемые для получения, включают ISO27001, ISO14001 и ISO9001.