Rufen Sie uns an: +41 (0)43 430 3940
 
 

Sicherheit und Compliance

Sicherheit

Physische Security

Physische Sicherheit umfasst die Kontrolle und Protokollierung jedes physischen Zugangs zu unserem Rechenzentrum.
 

  • Zugang zum Rechenzentrum nur für autorisierte Mitarbeiter
  • Ausweise und biometrische Erkennungsverfahren für kontrollierten Zugang zum Rechenzentrum
  • Überwachung aller Rechenzentren mit Sicherheitskameras
  • Speicherung der Zugangs- und Videoüberwachungsprotokolle
  • Zusätzlicher Schutz gegen nicht autorisierten Zutritt durch Mitarbeiter vor Ort – 24 Stunden, 7 Tage die Woche
  • Nicht gekennzeichnete Einrichtungen, um nicht besonders aufzufallen
  • Jährliche Prüfung der physischen Sicherheit durch unabhängige Unternehmen

 

Netzwerk-Infrastruktur

Die Netzwerk-Infrastruktur bietet die Verfügbarkeitsgarantie, die von strengen SLAs gestützt wird.

  • Leistungsstarke Bandbreite von mehreren Netzwerkanbietern
  • Eliminierung einzelner Fehlerstellen in der gemeinsam genutzten Netzwerk-Infrastruktur
  • Sorgfältig gebündelte und gesicherte Kabel
  • Überwachung der Routeneffizienz des Netzwerks durch proaktiven Ansatz des Netzwerkmanagements
  • Echtzeit-Topologie und Konfigurationsverbesserungen, um Normabweichungen auszugleichen
  • Von Service Level Agreements gestützte Netzwerkverfügbarkeit
  • Netzwerkmanagement ausschließlich durch autorisierte Mitarbeiter

 

Personal

Die Personalabteilung bietet Mitarbeitern von Rackspace ein Schulungsprogramm, um zu gewährleisten, dass sie ihre Aufgaben und Verantwortlichkeiten in Hinblick auf Informationssicherheit verstehen.

  • Referenzprüfungen jedes Mitarbeiters mit Zugriff auf Kundenkonten
  • Von Mitarbeitern zu unterzeichnende Verschwiegenheits- und Vertraulichkeitserklärungen
  • Obligatorische Sicherheitsschulung bei Einstellung und anschließend im jährlichen Rhythmus

Betriebssicherheit

Betriebssicherheit umfasst die Entwicklung von Geschäftsprozessen und -richtlinien, die bewährten Sicherheitsverfahren entsprechen, um Zugriff auf vertrauliche Informationen einzuschränken und dauerhaft für höchste Sicherheit zu sorgen.

  • Jährliche Überprüfung der Richtlinien gemäß ISO 27001/2
  • Dokumentierte Verfahren des Infrastruktur-Änderungsmanagements
  • Sichere Dokumenten- und Medienvernichtung
  • Incident-Management-Funktion
  • Plan für Business Continuity mit Fokus auf der Verfügbarkeit der Infrastruktur
  • Unabhängige Überprüfungen durch Dritte
  • Kontinuierliche Überwachung und Verbesserung des Sicherheitsprogramms


Umgebungskontrollen

Es wurden Umgebungskontrollen eingeführt, um die Risiken einer Serviceunterbrechung durch Feuer, Überschwemmung und andere Formen von Naturkatastrophen zu minimieren.

  • Doppelte Stromversorgungsleitung in die Einrichtungen
  • Unterbrechungsfreie Stromversorgung (Minimum N+1)
  • Diesel-Generatoren (Minimum N+1)
  • Leistungsverträge mit Kraftstofflieferanten
  • Klimaanlagensysteme (Minimum N+1)
  • Rauchmelder
  • Überflutungserkennung
  • Kontinuierliche Überwachung der Einrichtung

 

Sicherheitsorganisation

Die Sicherheitsorganisation umfasst den Aufbau eines weltweiten Sicherheitsteams zur Überwachung der Betriebsrisiken durch ein Informationsmanagement, das auf der ISO-Norm 27001 basiert.

  • Verantwortung für Sicherheitsmanagement bei weltweitem Sicherheitsteam
  • Überwachung von Sicherheitsbetrieb und -steuerung, Risiken und Compliance durch den Chief Security Officer
  • Direkte Einbeziehung von Incident Management, Change Management und Business Continuity

 

PCI-DSS

PCI-DSS (Payment Card Industries - Data Security Standard)

Was ist PCI-DSS?

PCI-DSS ist ein obligatorischer, international anerkannter Informationssicherheitsstandard für Organisationen, die Daten von Karteninhabern der wichtigsten Kredit- und Debitkarten verarbeiten. Sein Ziel ist die Eindämmung von Zahlungskartenbetrug.
 

Die Regeln dieses Standards werden vom Payment Card Industries Security Standards Council festgelegt und von einem externen, qualifizierten Sicherheitsgutachter (QSA) bewertet und validiert. Diese Validierung wird durch ein jährlich erstelltes Compliance-Attest (AoC) und einen Bericht zur Compliance (RoC) bestätigt.
 

Organisationen werden entsprechend dem Umfang ihrer durchgeführten Transaktionen verschiedenen Kategorien zugeordnet. Rackspace ist wegen der dreihunderttausend Transaktionen pro Jahr ein Serviceanbieter mit Stufe 1.
 

Die für diesen Standard erforderlichen Kontrollziele werden durch unser Rackspace Sicherheitsmanagementsystem verwaltet.
 

Was bedeutet dies für unsere Kunden?

Unser Sicherheitsmanagementsystem ist so konfiguriert, dass wir einen stabilen, sicheren und regelkomformen Mechanismus für die Verarbeitung von Bezahlkarteninformationen anbieten können. Wir haben es an unsere anderen vergleichbaren Sicherheitsstandards und -erfordernisse angepasst (ISO 27001 und ISAE 3402-Kontrollen). So sind unsere Sicherheitsaspekte mehrfach transparent.
 

Um welchen Zertifizierungsbereich handelt es sich?

Rackspaces PCI-Zertifizierung deckt folgende Bereiche ab:
 

  • Physisches Sicherheitsumfeld der Rackspace-Rechenzentren
  • Kontrollierter Zugang zu den von Kunden gehosteten Umgebungen durch Rackspace
  • Sicherheit der Netzwerkinfrastruktur (Switches und Router)
  • Sicherheit des drahtlosen Netzwerks
     

Für folgende Orte
 

  • Alle Büros in den USA und im VK
  • Alle Rechenzentren im VK
  • Rechenzentren in Hongkong
  • Rechenzentrum Sydney
  • Rechenzentren in den USA (DFW1/2, SAT2, ORD1 und IAD1/2)
     

Wer ist der QSA?

Trustwave Inc.
 

Können Kunden Kopien des Aoc und/oder RoC? erhalten?

Kunden können eine Kopie des Compliance-Attest (AoC) erhalten, der Report of Compliance (RoC) ist jedoch nur Rackspace zugänglich. Auf Wunsch stellt Ihnen Rackspace das „Spheres of Responsibility"-Dokument, das auf den Ergebnissen des RoC beruht, zur Verfügung. Wenden Sie sich bitte an Ihren Kundenbetreuer oder Verkaufsberater, wenn Sie eine Kopie der AoC- oder einer anderen PCI-Dokumentation wünschen.

Haben Sie Fragen? Kontaktieren Sie uns.

Anrufen E-Mail schicken Chat öffnen