Krise als Chance: Sicherheit auf den Prüfstand

PCI-DSS (Payment-Card-Industry-Data-Security-Standard) macht einige Sicherheitsvorgaben zu IT-Netzen, wenn Unternehmen in irgendeiner Form Kreditkartendaten verarbeiten. Inwieweit können oder sollten auch andere Unternehmen sich Anleihen für ihre IT-Sicherheit nehmen?

Kracke: »PCI-DSS macht nicht nur Vorschläge zu verwendbaren Technologien. Der Standard gibt auch Anweisungen wie diese angewendet, betrieben und auf dem neuesten Stand zu halten sind. Also gibt PCI-DSS auch prozessuale Tipps. Jede Firma muss Sicherheit zum wichtigen internen Prozess erklären, ansonsten wird jede Investition in Sicherheitstechnik nutzlos.«

Simon: »Vereinfacht gesprochen wird hier die Kommunikation zwischen Client und Applikation vor Zugriff und Manipulation geschützt. Diese Stufe der Sicherheit sollten Unternehmen immer für die eigene Anwendung prüfen. Die Umsetzung kann dann auch in Teilen davon erfolgen.«

Lange: »Die Empfehlungen der PCI-DSS sind vorrangig auf die Finanz- und Bankenbranche ausgerichtet und selten auf mittelständische Unternehmen übertragbar. Hier sollten für die Definition der Schutzanforderungen und die Erstellung einer IT-Security-Policy Quellen wie BSI und Bitkom herangezogen werden.«

1. Krise als Chance: Sicherheit auf den Prüfstand
2. Was gehört für Sie zu einem umfassenden Konzept für die Sicherheit bei WLANs beziehungsweise Konvergenz dazu?
3. Security-Audits helfen Schwachstellen im Netzwerk zu finden. Welche Anforderungen sollten Dienstleister erfüllen, die Audits für Wireless-LAN beziehungsweise VoIP-Installationen durchführen?
4. Wie sieht Ihr Beitrag als Hersteller beziehungsweise Dienstleister für die Sicherheit in WLANs beziehungsweise bei Konvergenz aus?
5. PCI-DSS (Payment-Card-Industry-Data-Security-Standard) macht einige Sicherheitsvorgaben zu IT-Netzen, wenn Unternehmen in irgendeiner Form Kreditkartendaten verarbeiten. Inwieweit können oder sollten auch andere Unternehmen sich Anleihen für ihre IT-Sicherheit nehmen?

Lesen Sie mehr zum Thema