CASHPOINT Solutions GmbH stellt ihre IT-Sicherheit auf den Prüfstand

19. November 2020

Die CASHPOINT Solutions GmbH ist ein global agierender Anbieter für Sportwetten. Die Überprüfung der Sicherheit der eingesetzten IT-Systeme ist gesetzlich vorgeschrieben und unterliegt strengen behördlichen Vorgaben.

Die usd AG erfüllt alle behördlichen Anforderungen zur Durchführung von Pentests in der Glücksspielindustrie. CASHPOINT ließ daher das IT-Sicherheitsniveau ihrer IT-Systeme im Rahmen eines umfassenden Pentests vom usd Sicherheitsteam überprüfen.

„Informationssicherheit hat innerhalb unseres Unternehmens einen hohen Stellenwert inne“, wie Janos Brenner, Head of Technical Compliance der CASHPOINT Solutions GmbH, erklärt. „Unsere Kunden entscheiden sich genau aus diesem Grund für unsere online und in-store Lösungen. Da wir europaweit agieren, unterliegen unsere Online-Produkte für Sportwetten nicht nur den deutschen Anforderungen an die IT-Sicherheit, sondern auch länderspezifischen Anforderungen. So sind wir zur regelmäßigen Beauftragung von Pentests verpflichtet, welche gemäß international anerkannten Standards, wie dem Payment Card Industry Data Security Standard (PCI DSS) durchgeführt werden müssen. Zudem sollten dabei internationale Best Practices, wie die des Open Web Application Security Project (OWASP) berücksichtigt werden. Mit der usd AG haben wir einen Sicherheitspartner, der uns effizient und professionell unterstützt, stets auf unsere Bedürfnisse eingeht und uns beratend bei der Umsetzung verbessernder Maßnahmen zur Seite steht.“

Julian Frey, usd Senior Consultant IT Security, dazu: „Die Glückspielindustrie stellt besondere Anforderungen an die Durchführung von Pentests. Der durchführende Security Analyst muss unter anderem eine international anerkannte Zertifizierung, wie den Offensive Security Certified Professional (OSCP), vorweisen. Das Team von CASHPOINT war sehr engagiert und die Zusammenarbeit immer sehr produktiv“.

Sie benötigen Unterstützung bei der Ist-Analyse oder einem Harmonisierungsprojekt in Ihrem Unternehmen? Sprechen Sie uns gerne an!

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien