Почему прочная основа соответствия является обязательной для финансовой и игровой индустрии
Компании в финансовой или игровой индустрии должны иметь дело со строгими требованиями и законодательством. Эти нормативные акты, например, от правительства или требования в соответствии с отраслевыми стандартами могут очень затруднить передачу определенных услуг на внешний подряд. Например, для онлайн-игр на Мальте или обработки ПИН-кодов кредитных карт очень строгие правила устанавливаются Мальтийскими игровыми органами (MGA) или Платежной карточной индустрией (PCI). Если компания хочет географически распределенную сеть, нужно ли строить центр обработки данных только для одной или двух стоек?
Основа для широко поддерживаемой среды
Прежде всего, цели обеспечения конфиденциальности, целостности и доступности должны стать основой среды, которая должна быть безопасной и надежной. Если услуги защищены проектом, основа для соответствия большинству стандартов безопасности установлена.
При разработке безопасной среды рекомендуется учитывать стандарты, которые обычно используются и на которые ссылается большинство регуляторов / специалистов. Лучшие практики NEN / ISO, такие как ISO 27001, служат основой. На основе сертификатов, которые в основном запрашиваются, PCI DSS является стандартом, который следует принимать во внимание.
В большинстве нормативных актов используются лучшие в отрасли передовые практики для определения требований и наоборот. Таким образом, использование ведущих в отрасли стандартов безопасности облегчит соблюдение правил и положений, которые конкретно касаются безопасности.
Дополнительные меры безопасности
Когда основа безопасности выполнена правильно, дополнительные меры, которые определены, в основном легко принять. Например, в индустрии платежных карт требования к данным, которые являются более чувствительными (например, ПИН-коды), требуют мер в дополнение к PCI DSS. Конечно, может случиться так, что дополнительные меры нуждаются в некотором улучшении нормальной ситуации, но часто это может быть идеально сделано, когда ваш поставщик услуг имеет возможность внести некоторые улучшения.
Помня об основах, поставщик услуг может легко поддерживать отрасли, которые требуют дополнительных мер безопасности, таких как финансовая и игровая индустрия.
На Datacenter.com принципы безопасности по проекту заложены с момента основания компании. Таким образом, мы можем поддержать компании, которым необходимо соблюдать стандарты с высокой степенью защиты, такие как PCI PIN.
datacenter.com
0 комментариев
Вставка изображения
Оставить комментарий