Mit der peakwork AG, einem führenden Softwarespezialisten für die Touristik, hat sich ein weiterer Player der Branche gemeinsam mit der usd AG für eine Zertifizierung nach dem internationalen Sicherheitsstandard in der Kreditkartenindustrie PCI DSS entschieden.
Ende August 2015 wurden alle Weichen für die Zusammenarbeit zwischen peakwork und usd mit dem Ziel der Zertifizierung im Dezember 2015 gestellt. Janette Pitzschel und Jan Kemper, IT-Security Consultants der usd dazu: „Uns war wichtig, die Kollegen der peakwork ideal auf das kommende Audit vorzubereiten. Es war direkt klar, hier sind Experten auf Kundenseite, die viel technisches Knowhow mitbringen und ihr Ziel fest im Blick haben. Die Zusammenarbeit war so bereits in der Vorbereitung zum Audit sehr effizient.“
Ralf Usbeck, Vorstandsvorsitzender/CEO der peakwork zur Frage, weshalb sich das Unternehmen zu einer Zertifizierung nach PCI DSS entschieden hat: „Höchste Qualität, Aktualität und Schnelligkeit der Daten, das ist unser Leistungsversprechen. Wir sind sehr stolz auf das Vertrauen, das unsere Kunden in unsere Lösungen setzen. Reiseveranstalter, Leistungsträger wie Hotels und Fluggesellschaften und der Vertrieb nutzen peakwork Technologien. Vom Einstellen der Angebotsdaten, über Echtzeitabfragen des Vertriebs bis hin zum sekundenschnellen Schnüren präziser und passgenauer Reiseangebote, alles im Prozess muss passen. IT-Sicherheit gehört hier zu den wesentlichen Voraussetzungen für den nachhaltigen Erfolg unserer Lösungen. Die Zertifizierung nach PCI DSS als weiteren Qualitätsnachweis im Bereich IT-Sicherheit war für uns eine logische Konsequenz.“
Ende Oktober startete der Auditzeitraum. Christopher Kristes, Leiter PCI & Payment Security der usd: „Der Auditplan war durchaus ehrgeizig, trotzdem lief das Audit reibungslos ab. Vorbereitung und Planung stimmten. Besonders für eine Erstzertifizierung eine tolle Leistung. Mit peakwork haben wir einen Kunden, bei dem das Thema IT-Sicherheit fest in der Produktpolitik verankert ist, das erleichtert ein erfolgreiches Audit natürlich.“ Auch Peter Cramer, Director IT der peakwork ist froh: „IT-Sicherheitsvorkehrungen haben für uns schon in der Entwicklung eine hohe Priorität. Die fortlaufende Erfüllung von Compliance Anforderungen ist für unseren Bereich eine Selbstverständlichkeit. Trotzdem sind wir stolz, wie gut die Zusammenarbeit beider Teams im Zertifizierungsprojekt funktioniert hat.“
Nach erfolgreicher Freigabe des Reports on Compliance** durch das PCI Security Standards Council erfolgte Anfang Dezember die Übergabe des PCI DSS Zertifikates
* Der Begriff Qualified Security Assessor (QSA) Company bezeichnet Unternehmen, die vom PCI Security Standards Council offiziell akkreditiert wurden, Zertifizierungen nach PCI DSS durchzuführen.
**Report on Compliance bezeichnet den Abschlussbericht eines Audits nach PCI DSS.
Security Advisories zu SAP, Atlassian, Contao, Metaways Infosystems, Oveleon, PebbleRoad und Webswing
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Anwendungen SAP, Atlassian, Contao, Metaways Infosystems, Oveleon, PebbleRoad und Webswing untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Die Schwachstellen...