Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Security und Compliance

Erleichterter Compliance-Nachweis für Unternehmen, die mit Kreditkartendaten arbeiten
"Tenable Network Security"-Lösungen von Coalfire für PCI DSS 3.0-Compliance in VMware-Umgebungen zertifiziert

(02.07.14) - Tenable Network Security, Spezialistin im Bereich Real-Time-Schwachstellenmanagement und Compliance, hat ihr Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk "Payment Card Industry Data Security Standard" 3.0 (PCI DSS) in VMware-Umgebungen zertifizieren lassen. Dieses Regelwerk, das Vorgaben an die Sicherheit von Netzwerken umfasst, ist ab dem 1. Januar 2015 für alle Unternehmen bindend, die Kreditkartendaten übertragen, verarbeiten oder speichern. Mit den neu zertifizierten Tenable-Lösungen können Unternehmen nicht nur Schwachstellen erkennen und ihre Compliance beispielsweise mit den IT-Grundschutz-Vorgaben sicherstellen, sie können auch prüfen, ob ihre Kreditkartenanwendungen in virtualisierten Umgebungen den gesetzlichen Vorgaben entsprechen. Coalfire ist ein VMware-Partner und selbst zertifizierter Qualified Security Assessor sowie zugleich Payment Application Qualified Security Assessor.

Die Coalfire-Zertifizierung gilt für alle Tenable-Produkte, einschließlich des Nessus-Scanners, Nessus Enterprise, Nessus Enterprise Cloud, Passive Vulnerability Scanner (PVS), SecurityCenter und SecurityCenter Continuous View. Mit all diesen Lösungen können Compliance-Verantwortliche angreifbare, infizierte oder unvorschriftsmäßig vorgehaltene Systeme in Daten-Centern aber auch im Mobile- und Cloud-Bereich identifizieren. "Tenable hat es sich zum Ziel gesetzt, seine Kunden in Bezug auf Sicherheit und Compliance zu unterstützten, auch wenn diese neue Technologien einführen", so Ron Gula, CEO und CTO von Tenable Network Security. "Durch die Coalfire-Zertifizierung unserer Produkte können wir sie bei weiteren innovativen Projekten begleiten."

"Attacken betreffen heutzutage physische Hosts genauso wie virtuelle Systeme, Anwendungen wie Komponenten zur Verwaltung der Infrastruktur", erklärt Noah Weisberger, Director Cloud & Virtualization bei Coalfire. "Dank Tenables permanentem Monitoring der technischen Schwachstellen und Gefahrenquellen erkennen Organisationen sofort, ob ihre Infrastruktur gemäß aller Vorschriften konfiguriert ist sowie ob die Sicherheitslösungen auf dem aktuellen Stand und aktiv sind. Änderungen in der Infrastruktur werden von Tenable ebenfalls automatisch auf mögliche Compliance-Risiken überprüft. Mittels einer Coalfire-zertifizierten Lösung können Organisationen sehr einfach nachweisen, dass sie den Vorgaben von PCI DSS 3.0 voll entsprechen."

Die Fortschritte im Cloud Computing und bei Software-Defined Datenzentren haben dazu geführt, dass viele Organisationen auf eine Virtualisierung ihrer Infrastrukturen setzen. VMware ist eine weit verbreitete Lösung in diesem Markt. Weil daraus eine hohe Nachfrage nach Hilfestellungen in Bezug auf die Compliance dieser Infrastrukturen entstanden ist, stellen VMware, das Technology Alliance Program (TAP) und das Consulting and Integration Partner Program (CIPP) eine Dokumentation bereit gestellt, die den Umgang mit Regularien wie PCI DSS 3.0 erleichtern sollen.

"Die PCI DSS 3.0-Validierung durch Coalfire stellt einen weiteren Meilenstein in der langjährigen Zusammenarbeit von Tenable und VMware dar", sagt Sanjay Katyal, Vice President Global Strategic Alliances and OEMs bei VMware. "Tenables Vulnerability und Threat Management-Lösungen unterstützen Organisationen dabei, VMware-Umgebungen auch in Bezug auf PCI DSS 3.0 sicher zu gestalten." (Tenable Network Security: ra)

Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Schaden in Millionenhöhe zulasten der Verbraucher
Zweifelhafte Kündigungen und falsche Zinsberechnung bei Prämiensparverträgen: vzbv reicht Musterfeststellungsklage gegen Sparkasse Nürnberg ein. Nachzahlungsansprüche von Verbrauchern belaufen sich auf durchschnittlich 4.200 Euro. Betroffene können sich der Musterfeststellungsklage anschließen, sobald das Klageregister eröffnet wurde. Verbraucherzentrale Bayern bietet Hilfestellung. Die Sparkasse Nürnberg hat im Jahr 2019 über 20.000 langlaufende Prämiensparverträge gekündigt. Die Verträge waren ursprünglich eher niedrig verzinst, bieten aus heutiger Sicht aber aufgrund der Prämien eine attraktive Rendite. Des Weiteren hat die Sparkasse Nürnberg vielen Prämiensparern aus Sicht der Verbraucherschützer jahrelang zu wenig Zinsen gezahlt. Deshalb reichte der Verbraucherzentrale Bundesverband (vzbv) mit Unterstützung der Verbraucherzentrale Bayern vor dem Bayerischen Obersten Landesgericht (OLG) in München Musterfeststellungsklage gegen die Sparkasse ein. Das Gericht soll klären, ob die Sparkasse Nürnberg ihren Kunden mit Prämiensparverträgen Zinsen nachzahlen muss. Und es hat darüber zu entscheiden, ob die Kündigung von vielen Verträgen rechtmäßig war.
Maßgabe der Artikel-29-Datenschutzgruppe
In konsequenter Fortführung seiner Rechtsprechung und in pflichtgemäßer Wahrnehmung seiner Aufgabe als Hüterin über die Einhaltung von EU-Recht hat der Europäische Gerichtshof (EuGH) überraschenderweise den Beschluss der EU-Kommission über die Angemessenheit des vom EU-US-Datenschutzabkommen "Privacy Shield" gebotenen Schutzes für ungültig erklärt.
Flexible Rechtsdienstleistungen On-Demand
Centurion Plus verändert die Art und Weise, wie Dienstleistungen für Unternehmen in Deutschland und Europa erbracht werden. Die Kanzlei bietet mithilfe ihres Pools an europäisch und international ausgebildeten Anwälten einen vollständig agilen On-Demand Rechtsbeistand an. Kunden stehen Anwälte so umgehend zur Verfügung - z.B. für kurz- oder langfristige Projekte, bei Bedarf an spezifischen Fachkenntnissen oder während Personalmangels. Mit dem Schritt reagiert das Unternehmen auf das Feedback seiner europäischen Kunden, das aufzeigt, dass es eine Marktlücke für einen NewLaw-Typ an Rechtsbeistand gibt, der maßgeschneiderte und flexible Rechtsdienstleistungen On-Demand anbietet.
Einwilligung im Beschäftigtenverhältnis
Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. begrüßt die Einberufung des neuen Beirats zum Beschäftigtendatenschutz durch das Bundesministerium für Arbeit und Soziales. Das 14-köpfige Expertengremium unter Vorsitz der früheren Bundesjustizministerin Herta Däubler-Gmelin soll bis zum Jahresende Empfehlungen bezüglich der Notwendigkeit eines eigenständigen Gesetzes zum Beschäftigtendatenschutz erarbeiten. Besonderen Klärungsbedarf sieht der BvD unter anderem bei der Einwilligung im Beschäftigtenverhältnis, einer pragmatischen Regelung der Informationspflichten sowie der Rolle der Datenschutzbeauftragten in ihrer Zusammenarbeit mit dem Betriebsrat. Genauere Betrachtung verdient zudem das Spannungsfeld, in dem sich Datenschutzbeauftragte bewegen. Einerseits sind sie dem Verantwortlichen gegenüber zu Geheimhaltung und Verschwiegenheit verpflichtet (vgl. Art. 38 Abs. 5 DSGVO), andererseits fungieren sie als Ratgeber für Betroffene, in diesem Fall für Beschäftigte (vgl. § 6 Abs. 5 BDSG i.V.m. § 38 Abs. 2 BDSG).
Verwendung von Filtersoftware
Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat einen Diskussionsentwurf für ein Zweites Gesetz zur Anpassung des Urheberrechts an die Erfordernisse des digitalen Binnenmarkts (Urh-DaG-E) veröffentlicht. Mit dem entsprechenden Gesetz soll auch der umstrittene Art. 17 der EU Urheberrechtsreform (DSM-RL) in deutsches Recht umgesetzt werden. Die Frist zur Umsetzung der Urheberrechtsreform endet am 7. Juni 2021. Der Verband der Internetwirtschaft befürwortet, dass das BMJV einen ersten Entwurf vorgelegt hat und eine Diskussion mit den betroffenen Stakeholdern anstrebt. Zudem bewertet eco sowohl die Klarstellung der zulässigen Wiedergabe von Zitaten sowie Karikaturen, Parodien und Pastichen sowie die Ausnahme von kleinen und Start-up Diensteanbietern positiv. Da es sich, wie schon beim Entwurf zur Umsetzung des Leistungsschutzrechts der DSM-RL, lediglich um einen noch nicht zwischen den Ressorts abgestimmten Diskussionsentwurf handelt, ist der Ausgang der eingeleiteten Konsultation nach wie vor offen.

Aufwendige und kostenintensive Prüfverfahren Kompetenz in Compliance-Fragen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.