Erfolgreiche PCI DSS-Zertifizierung der noris network AG

12. Dezember 2019

usd AG bestätigt Kreditkartendatensicherheit in Rechenzentren

Ob Start-up oder Global Player – ein PCI-Zertifizierungsprojekt bedeutet einen Kraftakt für jedes Unternehmen. Dementsprechend freuen wir uns sehr, zusammen mit unseren Kunden auf gemeinsam erreichte Erfolge zurückzublicken. Nichts liefert schließlich bessere Einblicke in ein PCI Assessment als die Stimmen der Beteiligten selbst.

Der Nürnberger IT-Dienstleister noris network AG wurde im Oktober durch die usd AG als Housing Provider nach PCI DSS 3.2.1 re-zertifiziert. Im Rahmen der Zertifizierung wurde die Einhaltung sowohl physischer als auch organisatorischer Sicherheitsanforderungen an den Umgang mit Kreditkartendaten in den Rechenzentren von noris network geprüft und bestätigt. Kunden, die Housing-Dienstleistungen von noris network in Anspruch nehmen, wird damit der eigene Nachweis der PCI DSS Compliance erheblich vereinfacht.

Manfred Ferstl, Managing Consultant PCI Security Services der usd, begleitete die PCI DSS-Zertifizierung der noris network AG in diesem Jahr bereits zum dritten Mal in Folge: „Für uns als Sicherheitspartner ist es immer hocherfreulich zu sehen, wenn ein Kunde sich über den Zertifizierungserfolg hinaus für ein starkes Sicherheitsniveau in seinem Unternehmen einsetzt. Die Rechenzentren von noris network sind hierfür ein sehr gutes Beispiel. Die Sicherheitsmaßnahmen, die dort implementiert sind, gehen über die strengen Anforderungen des PCI-Standards an Housing Provider sogar noch hinaus.“  

Gerrit Schröder, Information Security and Risk Officer, Governance & Standards, noris network AG, bekräftigt den hohen Stellenwert von Datensicherheit in seinem Unternehmen: „Unsere Kunden entscheiden sich für noris network als Betreiber für ihre kritischen Systeme und Infrastruktur, da sie mit uns einen Dienstleister haben, der sehr großen Wert auf Integrität, Sicherheit und Verfügbarkeit der Daten legt. Um dieses Vertrauen aufrechtzuerhalten und den Kunden durchgängig die bestmöglichen Services bieten zu können, hat sich die noris network AG 2017 zur Zertifizierung ihrer Co-Location und Housing-Dienste gemäß PCI DSS Standard entschlossen. Damit garantieren wir allen unseren Kunden ein sehr hohes Sicherheitsniveau, auf das sie aufbauen und ihre Dienste erbringen können. Insbesondere für unsere Kunden aus dem Umfeld der Kreditkartenabwicklung ist zudem der Nachweis über die Einhaltung der Anforderungen nach PCI DSS wichtig.

Mit der usd haben wir einen Partner gefunden, der uns bei der Einführung unterstützt hat und uns weiterhin bei den Überprüfungen begleitet. Dabei ist unsere bisherige Zusammenarbeit von einem konstruktiven und partnerschaftlichen Umgang geprägt. Ich hoffe, die usd konnte erfahren und erleben, wie ein sicherer Rechenzentrumsbetrieb für anspruchsvolle Kunden möglich ist.“

Raphael Heinlein, Senior Consultant PCI Security Services der usd, kann diese Einschätzung nur bestätigen: „Für uns als IT-Sicherheitsberater sind Einblicke in den professionellen Betrieb modernster Rechenzentren immer wieder spannend. Hier können selbst wir mitunter noch etwas Neues zu aktuellen Trends und praktischen Lösungen in der Rechenzentrumssicherheit lernen. Die Zusammenarbeit mit noris network AG ist sowohl auf professioneller als auch auf menschlicher Ebene stets eine Freude und ein echter Gewinn für beide Seiten.“

Auch David Ziegler, Security Manager, Datacenter Operations, noris network AG, zieht eine positive Bilanz aus der Zusammenarbeit mit der usd: „Mit der usd AG haben wir einen starken Partner an der Seite, der uns hilft, die speziellen Herausforderungen, die eine PCI DSS Zertifizierung mit sich bringt, zu analysieren und weiterzuentwickeln. Gemäß dem Motto “Plan-Do-Check-Act” (PDCA-Zyklus). Dadurch verwirklichen wir unsere gesetzten Ziele und schützen die Daten in den noris network Rechenzentren vor Missbrauch und Diebstahl. Kein anderer Zertifizierer befasst sich so detailliert wie die usd AG mit dem Thema Sicherheit von Kreditkartendaten.“

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien