Statements zu Konvergenz & Wireless
Krise als Chance: über Sicherheit nachdenken
Fortsetzung des Artikels von Teil 4
PCI-DSS macht einige Sicherheitsvorgaben zu IT-Netzen, wenn Unternehmen in irgendeiner Form Kreditkartendaten verarbeiten. Inwieweit können oder sollten auch andere Unternehmen sich Anleihen für ihre IT-Sicherheit nehmen?
Koennecke: »Der PCI-Standard definiert besonders für die Infrastruktur Sicherheitsmaßnahmen, die auch für andere Unternehmen eine gute Grundlage darstellen. Hingegen ist es möglich, bei den Assessments pragmatischer und damit kosteneffizienter vorzugehen. Abhängig von Branchen- oder Kundenanforderungen empfehlen wir allerdings in vielen Fällen die Nutzung anderer allgemein anerkannter Standards wie ISO 27001 beziehungsweise IT-Grundschutz. Wir helfen auch bei deren Implementierung bis hin zu Audits.«
Schallenberg: »Wir haben in Großprojekten wiederholt Erfahrung mit der PCI-Compliance-Prüfung gemacht. Die lückenlose Dokumentation – wer hat was, wann, wo geändert – ist eine sinnvolle Ergänzung für jedes Sicherheitskonzept. Die Voraussetzungen dafür sind dank der Protokollierungsmöglichkeiten in TACAC+ gegeben.«
- Krise als Chance: über Sicherheit nachdenken
- Was gehört für Sie zu einem umfassenden Konzept für die Sicherheit bei WLANs beziehungsweise Konvergenz dazu?
- Security-Audits helfen Schwachstellen im Netzwerk zu finden. Welche Anforderungen sollten Dienstleister erfüllen, die Audits für Wireless-LAN beziehungsweise VoIP-Installationen durchführen?
- Wie sieht Ihr Beitrag als Hersteller beziehungsweise Dienstleister für die Sicherheit in WLANs beziehungsweise bei Konvergenz aus?
- PCI-DSS macht einige Sicherheitsvorgaben zu IT-Netzen, wenn Unternehmen in irgendeiner Form Kreditkartendaten verarbeiten. Inwieweit können oder sollten auch andere Unternehmen sich Anleihen für ihre IT-Sicherheit nehmen?
Lesen Sie mehr zum Thema
