Worldstream erneut PCI-DSS-konform

Worldstream hat das jährliche Audit für den Payment Card Industry Data Security Standard (PCI-DSS) erfolgreich abgeschlossen. Der unabhängige Auditor bestätigt, dass Worldstream erneut die Anforderungen von PCI-DSS Version 4.0.1 erfüllt. Damit bestätigt Worldstream, dass sowohl die technische Sicherheit als auch die zugrunde liegenden Prozesse wirksam eingerichtet sind und ordnungsgemäß funktionieren.

PCI-DSS ist weltweit einer der strengsten Sicherheitsstandards für Organisationen, die mit Kreditkartendaten arbeiten. Für Organisationen in Branchen wie E-Commerce und Finanzdienstleistungen ist PCI-DSS-Compliance kein Nice-to-have. Sie ist eine Voraussetzung für die Erbringung von Dienstleistungen. Durch Hosting bei Worldstream erfüllen Kunden Anforderungen in den Bereichen Netzwerksegmentierung, Zugriffsmanagement, Systemhärtung und physische Rechenzentrumssicherheit, ohne diese Kontrollen selbst gegenüber ihrem eigenen Auditor nachweisen zu müssen.

„PCI-DSS ist keine Checkliste, die man einmal abhakt“, sagt Alan Lucas, CISO von Worldstream. „Der Standard zwingt dazu, Security wirklich zu einem Teil der täglichen Prozesse zu machen. Diese Rezertifizierung zeigt, dass Compliance keine jährliche Übung ist. Es geht darum, Security- und Compliance-Anforderungen kontinuierlich einzuhalten. Für Kunden bedeutet das zusätzliche Sicherheit in Bezug auf die Zuverlässigkeit und Sicherheit unserer Dienstleistungen. Nicht nur hinsichtlich der Technik, sondern auch hinsichtlich der Art und Weise, wie wir als Organisation arbeiten.“