Palvelinkeskukset ja suojaus.
Kilpi-alustan turvallisuus alkaa niiden datakeskusten laadusta ja turvallisuudesta, joista alusta on asennettu ja käynnissä.
Palvelinkeskukset on sertifioitu täyttävänsä korkeimmat ISO:n ja maksukorttialan tietoturvastandardin (PCI DSS) asettamat standardit.
Kilpi-sovelluksen suojaus ja keskitetty ohjelmisto alustan ja sovelluksen lavastukseen ja hallintaan ja
Palvelinkeskusten yleinen sertifiointi
ISO 9001:2015 määrittelee laatujärjestelmän vaatimukset, kun organisaatio:
a) on osoitettava kykynsä tarjota jatkuvasti tuotteita ja palveluita, jotka täyttävät asiakkaan ja sovellettavat lakisääteiset ja säännökset, ja
b) pyrkii parantamaan asiakastyytyväisyyttä järjestelmän tehokkaalla soveltamisella, mukaan lukien prosessit järjestelmän parantamiseksi ja asiakkaan sekä sovellettavien lakisääteisten ja säännösten vaatimustenmukaisuuden varmistaminen.
Kaikki ISO 9001:2015:n vaatimukset ovat yleisiä, ja niitä on tarkoitus soveltaa mihin tahansa organisaatioon sen tyypistä tai koosta riippumatta tai sen tarjoamista tuotteista ja palveluista.
ISO 22301 -turvallisuus ja joustavuus:
Tässä asiakirjassa määritellään vaatimukset hallintajärjestelmän toteuttamiseksi, ylläpitämiseksi ja parantamiseksi, jotta voidaan suojata häiriöiltä, vähentää niiden esiintymisen todennäköisyyttä, valmistautua niihin, reagoida niihin ja toipua niistä, kun niitä ilmenee.
Tässä asiakirjassa määritellyt vaatimukset ovat yleisiä, ja ne on tarkoitettu koskemaan kaikkia organisaatioita tai niiden osia organisaation tyypistä, koosta ja luonteesta riippumatta. Näiden vaatimusten soveltamisen laajuus riippuu organisaation toimintaympäristöstä ja monimutkaisuudesta.
Tämä asiakirja koskee kaikentyyppisiä ja -kokoisia organisaatioita, jotka:
a) ottaa käyttöön, ylläpitää ja parantaa BCMS:ää;
b) pyrittävä varmistamaan ilmoitettujen toiminnan jatkuvuuspolitiikan noudattaminen;
c) on voitava jatkaa tuotteiden ja palvelujen toimittamista hyväksyttävällä ennalta määrätyllä kapasiteetilla häiriön aikana;
d) pyrkivät parantamaan kestävyyttään BCMS:n tehokkaalla soveltamisella.
Tämän asiakirjan avulla voidaan arvioida organisaation kykyä täyttää omat liiketoiminnan jatkuvuuden tarpeet ja velvoitteet.
ISO 27001 Tietoturvan hallinta:
ISO/IEC 27001:2013 määrittelee vaatimukset tietoturvan hallintajärjestelmän perustamiselle, toteuttamiselle, ylläpidolle ja jatkuvalle parantamiselle organisaation puitteissa. Se sisältää myös vaatimukset tietoturvariskien arvioinnista ja käsittelystä organisaation tarpeiden mukaan. Standardissa ISO/IEC 27001:2013 asetetut vaatimukset ovat yleisiä, ja niitä on tarkoitus soveltaa kaikkiin organisaatioihin tyypistä, koosta tai luonteesta riippumatta.
SOC 2 Type II Tietoturva ja yksityisyys:
SOC 2 Type II -sertifioinnin saanut yritys on osoittanut, että sen järjestelmä on suunniteltu suojaamaan asiakkaidensa arkaluontoiset tiedot. Pilven ja siihen liittyvien IT-palvelujen kanssa työskentelyn kannalta tällainen suorituskyky ja luotettavuus ovat ehdottoman välttämättömiä, ja sääntelyviranomaiset, tarkastajat ja tarkastajat vaativat sitä yhä enemmän.
PCI-DSS Tietoturva:
Maksukorttialan tietoturvastandardi (PCI DSS) on vakiintunut tietoturvastandardi, jota sovelletaan kaikkiin luottokorttitietojen käsittelyyn, siirtoon ja tallentamiseen osallistuviin organisaatioihin. Riippumattoman viraston PCI Security Standards Councilin (PCI SSC) luoma ja valvoma PCI DSS on suunniteltu parantamaan maksukorttitapahtumien turvallisuutta ja vähentämään luottokorttipetoksia.
PCI DSS koostuu kahdestatoista vaatimuksesta, jotka on järjestetty kuuden PCI SSC:n määrittelemän päätavoitteen alle. Jokainen vaatimus on tietty tervettä järkeä koskeva turvallisuusaskel, joka auttaa yrityksiä saavuttamaan asiaankuuluvan tavoitteen. Tavoitteet ja niihin liittyvät vaatimukset ovat seuraavat:
1. Rakenna ja ylläpidä suojattua verkkoa
o Asenna ja ylläpidä palomuurikokoonpanoa kortinhaltijan data
o Älä käytä toimittajan toimittamia oletusasetuksia järjestelmän salasanoille ja muille security
parametrit
2. Suojaa kortinhaltijan tiedot
o Suojaa tallennetut kortinhaltijan tiedot
o Salaa kortinhaltijatietojen lähetys avoimissa julkisissa verkoissa
3. Ylläpidä haavoittuvuuden hallintaohjelmaa
4. Käytä ja päivitä säännöllisesti virustentorjuntaohjelmistoa tai ohjelmat
5. Kehitä ja ylläpidä suojattuja järjestelmiä ja sovelluksia
o Ota käyttöön vahvat kulunvalvontatoimenpiteet
6. Rajoita pääsyä kortinhaltijan tietoihin yrityksen tarpeen mukaan
7. Anna yksilöllinen tunnus jokaiselle henkilölle, jolla on tietokoneen käyttöoikeus
o Tarkkaile ja testaa verkkoja säännöllisesti
o Rajoita fyysistä pääsyä kortinhaltijan dataan
8. Seuraa ja valvo kaikkia pääsyä verkkoresursseihin ja kortinhaltijan dataan
o Ylläpidä tietoturvakäytäntöä
9. Testaa säännöllisesti turvajärjestelmiä ja prosesseja
10. Ylläpidä politiikkaa, joka koskee koko henkilöstön tietoturvaa