Sie sind hier: Home » Markt » Unternehmen, Parteien, Organisationen

Security und Compliance

Erleichterter Compliance-Nachweis für Unternehmen, die mit Kreditkartendaten arbeiten
"Tenable Network Security"-Lösungen von Coalfire für PCI DSS 3.0-Compliance in VMware-Umgebungen zertifiziert

(02.07.14) - Tenable Network Security, Spezialistin im Bereich Real-Time-Schwachstellenmanagement und Compliance, hat ihr Portfolio an Lösungen von den unabhängigen IT-Auditoren von Coalfire für das Kreditkartenregelwerk "Payment Card Industry Data Security Standard" 3.0 (PCI DSS) in VMware-Umgebungen zertifizieren lassen. Dieses Regelwerk, das Vorgaben an die Sicherheit von Netzwerken umfasst, ist ab dem 1. Januar 2015 für alle Unternehmen bindend, die Kreditkartendaten übertragen, verarbeiten oder speichern. Mit den neu zertifizierten Tenable-Lösungen können Unternehmen nicht nur Schwachstellen erkennen und ihre Compliance beispielsweise mit den IT-Grundschutz-Vorgaben sicherstellen, sie können auch prüfen, ob ihre Kreditkartenanwendungen in virtualisierten Umgebungen den gesetzlichen Vorgaben entsprechen. Coalfire ist ein VMware-Partner und selbst zertifizierter Qualified Security Assessor sowie zugleich Payment Application Qualified Security Assessor.

Die Coalfire-Zertifizierung gilt für alle Tenable-Produkte, einschließlich des Nessus-Scanners, Nessus Enterprise, Nessus Enterprise Cloud, Passive Vulnerability Scanner (PVS), SecurityCenter und SecurityCenter Continuous View. Mit all diesen Lösungen können Compliance-Verantwortliche angreifbare, infizierte oder unvorschriftsmäßig vorgehaltene Systeme in Daten-Centern aber auch im Mobile- und Cloud-Bereich identifizieren. "Tenable hat es sich zum Ziel gesetzt, seine Kunden in Bezug auf Sicherheit und Compliance zu unterstützten, auch wenn diese neue Technologien einführen", so Ron Gula, CEO und CTO von Tenable Network Security. "Durch die Coalfire-Zertifizierung unserer Produkte können wir sie bei weiteren innovativen Projekten begleiten."

"Attacken betreffen heutzutage physische Hosts genauso wie virtuelle Systeme, Anwendungen wie Komponenten zur Verwaltung der Infrastruktur", erklärt Noah Weisberger, Director Cloud & Virtualization bei Coalfire. "Dank Tenables permanentem Monitoring der technischen Schwachstellen und Gefahrenquellen erkennen Organisationen sofort, ob ihre Infrastruktur gemäß aller Vorschriften konfiguriert ist sowie ob die Sicherheitslösungen auf dem aktuellen Stand und aktiv sind. Änderungen in der Infrastruktur werden von Tenable ebenfalls automatisch auf mögliche Compliance-Risiken überprüft. Mittels einer Coalfire-zertifizierten Lösung können Organisationen sehr einfach nachweisen, dass sie den Vorgaben von PCI DSS 3.0 voll entsprechen."

Die Fortschritte im Cloud Computing und bei Software-Defined Datenzentren haben dazu geführt, dass viele Organisationen auf eine Virtualisierung ihrer Infrastrukturen setzen. VMware ist eine weit verbreitete Lösung in diesem Markt. Weil daraus eine hohe Nachfrage nach Hilfestellungen in Bezug auf die Compliance dieser Infrastrukturen entstanden ist, stellen VMware, das Technology Alliance Program (TAP) und das Consulting and Integration Partner Program (CIPP) eine Dokumentation bereit gestellt, die den Umgang mit Regularien wie PCI DSS 3.0 erleichtern sollen.

"Die PCI DSS 3.0-Validierung durch Coalfire stellt einen weiteren Meilenstein in der langjährigen Zusammenarbeit von Tenable und VMware dar", sagt Sanjay Katyal, Vice President Global Strategic Alliances and OEMs bei VMware. "Tenables Vulnerability und Threat Management-Lösungen unterstützen Organisationen dabei, VMware-Umgebungen auch in Bezug auf PCI DSS 3.0 sicher zu gestalten." (Tenable Network Security: ra)

Tenable Network Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Unternehmen

Rechtsextremismus und der Hasskriminalität
eco - Verband der Internetwirtschaft e.V. übt scharfe Kritik am vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) veröffentlichten Entwurf für ein "Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität", dieser geht weit über die angekündigte Überarbeitung des Netzwerkdurchsetzungsgesetzes (NetzDG) hinaus und konfrontiert somit sämtliche Telemediendienste-Betreiber mit immensen finanzielle Belastungen. Dazu sagt Oliver J. Süme, eco-Vorstandsvorsitzender, sagte: "Das vom Bundesjustizministerium geplante Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität konfrontiert die verpflichteten Unternehmen mit unverhältnismäßigen Kosten in mehrstelliger Milliardenhöhe.
Bereich des außergerichtlichen Forderungseinzugs
Der Bundesgerichtshof (BGH) hat mit dem Urteil zur Vereinbarkeit der Tätigkeit des registrierten Inkassodienstleisters "Lexfox" mit dem Rechtsdienstleistungsgesetz erneut klargestellt, dass die Rechtsberatung durch Inkassounternehmen eine umfassende und vollwertige substantielle Rechtsberatung darstellt. Damit bestätigt der BGH mit Bezug auf die Rechtsprechung des Bundesverfassungsgerichts aus den Jahren 2002 und 2004 die Gleichstellung von Inkassodienstleistern und Rechtsanwälten im Bereich des außergerichtlichen Forderungseinzugs.
China: Gesteigerte Compliance-Anforderungen
Die Umco GmbH und die Wirtschaftskanzlei Taylor Wessing haben gemeinsam ein Päckchen geschnürt, das sich umfassend mit den für Produktionsunternehmen relevanten rechtlichen Entwicklungen im Reich der Mitte befasst: "Compliance in China - Was Unternehmen wissen müssen" - neues Tagesseminar am 19. März 2020 in Hamburg. Referenten mit internationalem Fachwissen aus der Praxis erläutern den Teilnehmern anhand von Beispielen aus ihrer Beratungstätigkeit und den durchgeführten Betriebsaudits in China verschiedene Themen: Neue umweltrechtliche Entwicklungen und deren Einfluss auf in China tätige Unternehmen.
Mit KI Geldwäschern das Handwerk legen
Geldwäsche ist ein gigantisches Thema: Jedes Jahr werden zwischen zwei und fünf Prozent des weltweiten Bruttosozialprodukts gewaschen. In Deutschland sind es laut einer Studie des Finanzministeriums rund 100 Milliarden Euro. Die deutsche Regierung will dem nun einen Riegel vorschieben und hat die fünfte EU-Geldwäscherichtlinie in deutsches Recht umgesetzt: Strengere Meldevorschriften sollen helfen, illegale Finanzgeschäfte zu erschweren. Die private Wirtschaft bietet bereits eine Lösung zur Umsetzung von Teilen dieser Regulierung: Das Münchener Fintech hawk:AI und die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC haben gemeinsam ein Angebot etabliert, das Finanzinstituten hilft, Geldwäsche schnell und sicher zu erkennen und zu bearbeiten. Gemeinsame Kundenprojekte, modernste Technologie und clevere KI-Algorithmen werden dazu beitragen, den Geldwäschern das Handwerk zu legen. Hawk:AI ist ein Unternehmen für Regulierungs-Technologie.
Ergänzende kapitalgedeckte Altersvorsorge
Hessens Finanzminister Dr. Thomas Schäfer (CDU) und Klaus Müller, Vorstand des Verbraucherzentrale Bundesverbands (vzbv), fordern den zügigen Aufbau einer Alternative zu den heutigen Riester-Produkten. Einzahlen sollen automatisch alle Beschäftigten, die nicht explizit widersprechen. Die öffentliche Hand soll das Produkt organisieren, angelegt wird vor allem in Aktien. Für die beiden erarbeiteten Konzepte, die Extrarente und die Deutschland-Rente, haben vzbv und das Hessische Finanzministerium gestern erneut auf einer gemeinsamen Fachveranstaltung in Berlin geworben. Klaus Müller sagte: "Das Experiment, die zusätzliche Altersvorsorge in die Hände der Versicherungswirtschaft zu übergeben, ist gescheitert. Die Verbraucherinnen und Verbraucher leiden unter teuren, unübersichtlichen und ineffizienten Produkten. Wir brauchen endlich ein öffentlich-rechtlich organisiertes Standardprodukt, das ohne unnötige Kosten und Vermittlungsprovisionen auskommt, leicht verständlich ist und durch langfristige Anlagen am Kapitalmarkt gute Renditen abwirft. Andere Länder wie Großbritannien und Schweden zeigen, dass so ein Modell funktioniert."

Aufwendige und kostenintensive Prüfverfahren Kompetenz in Compliance-Fragen

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.