Nachdem wir bereits im Februar das Audit zur PCI-DSS erfolgreich absolviert haben, haben wir Anfang letzter Woche auch das Audit zur ISO 27001-Zertifizierung erfolgreich absolviert.
Die Continum AG, freut sich, damit bekannt geben zu können, dass wir erneut erfolgreich die ISO 27001 und PCI-DSS Zertifizierung erhalten haben. Dies unterstreicht unser kontinuierliches Engagement für höchste Sicherheitsstandards und zuverlässigen Datenschutz in all unseren Dienstleistungen.
Mehr erfahren zu den Zertifizierungen
ISO 27001 Zertifizierung
Nach einem umfassenden Audit durch den TÜV wurde unsere Zertifizierung nach ISO/IEC 27001:2013 erneut bestätigt. Diese international führende Norm für Informationssicherheits-Managementsysteme (ISMS) bietet klare Richtlinien zur Planung, Umsetzung, Überwachung und Verbesserung der Informationssicherheit in Unternehmen jeder Größe. Sie legt neben der Informationstechnologie besonderen Fokus auf wesentliche Geschäftsprozesse und definiert Anforderungen für Organisationen und ihre technischen Systeme.
Vorteile der ISO 27001:
ISO 27001 bietet Unternehmen einen strukturierten Rahmen, um Informationssicherheitsrisiken zu managen und die Sicherheit sensibler Daten zu gewährleisten. Das bietet die folgenden Vorteile:
Payment Card Industry Data Security Standard
Bereits Ende Februar haben wir auch unsere PCI-DSS Zertifizierung erfolgreich bestanden. Der PCI DSS (Payment Card Industry Data Security Standard) ist ein IT-Sicherheitsstandard, der von allen bedeutenden Kreditkartenunternehmen vorgeschrieben wird. Die Anforderungen des PCI DSS müssen bei der Verarbeitung von Kreditkartendaten strikt eingehalten werden, da Verstöße zu erheblichen Strafen oder einem Verarbeitungsverbot führen können. Anders als der verbreitete ISO/IEC 27001 Standard, bietet PCI DSS spezifischere Anweisungen und ausführliche „Best Practice“-Empfehlungen.
Anforderungen von PCI-DSS?
Der PCI-DSS Standard stellt zwölf wesentliche Anforderungen, um die Sicherheit von Kreditkartendaten zu gewährleisten. Dazu gehören beispielsweise die folgenden Punkte:
- Aufbau und Pflege eines sicheren Netzwerks
- Schutz gespeicherter Daten durch Verschlüsselung
- Verwaltung von Schwachstellen
- Starke Zugriffskontrollmaßnahmen
- Überwachung und regelmäßiges Testen von Netzwerken
- Pflege einer umfassenden Informationssicherheitsrichtlinie
Wer braucht PCI-DSS?
Unternehmen, die Kreditkartendaten verarbeiten, müssen stets die PCI DSS Standards einhalten, um die Sicherheit dieser sensiblen Daten zu gewährleisten. Die Anforderungen sind unabhängig von der Anzahl der Transaktionen und gelten auch für die Weitergabe oder Speicherung der Daten. Kunden aus Bereichen wie E-Commerce und Fintech profitieren von der erhöhten Sicherheit durch PCI DSS.
Bereits seit 2015 ist die Continum AG durchgehend nach PCI-DSS zertifiziert. Wir sind stolz darauf, einer der wenigen Managed Service Provider in Deutschland zu sein, der echtes „Managed Hosting“ auch im sensiblen Bereich der Kreditkartendaten-Verarbeitung anbietet.
Geprüft für Ihre Sicherheit
Diese erneuten Zertifizierungen belegen unser kontinuierliches Engagement für höchste Sicherheitsstandards und unser Bestreben, unseren Kunden die besten Lösungen für Informationssicherheit und Datenschutz zu bieten. Wir danken unserem gesamten Team für die harte Arbeit und unseren Kunden für ihr Vertrauen. Erfahren Sie mehr zu unseren Zertifizierungen.