Sie sind hier: Management
Zurück zu: Fachbeiträge
Allgemein:
Schwerpunkt: Ethik und Compliance im Unternehmen
Events / Veranstaltungen
Stellenanzeigen - Jobsuche
Compliance-Shop
Statement of the Month: Identity Management
Shopping-Portal & Shopping Mall
Newsletter
Impressum
Kontakt
Links
RSS: Compliance-Magazin.de-News Feed abonnieren
RSS: IT SecCity®.de-News Feed abonnieren
Datenschutzerklärung
Geschäftsbedingungen
Wichtiger Hinweis zu Rechtsthemen
Compliance-Magazin für Mobile Devices
Sitemap
Suche
White Paper: IDC believes that much of PCI compliance can be achieved through a strong identity and security management implementation
The PCI Data Security Standard defines 12 high-level requirements six categories
By Sally Hudson, IDC
(25.03.08) - On September 7, 2006, Payment Card Industry (PCI) vendors officially joined together to form the PCI Security Standards Council. This council, which comprises American Express, Discover Financial Services, JCB, MasterCard Worldwide, and Visa International, tackled its first initiative: to update the PCI Data Security Standard (PCI DSS) and introduce v1.1 of this standard.
Lesen Sie weiter:
Das komplette White Paper als kostenloses pdf-Dokument [101 KB]
First introduced in January 2005, the PCI DSS provides a single global security standard that offers specific technical guidance for protecting cardholder interests. PCI DSS presents the framework and standard for protecting cardholder and sensitive authentication data with the ultimate goals of limiting access, controlling fraud, and providing financial benefits to organizations that are in compliance. PCI DSS requirements are applicable if a primary account number (PAN) is stored, processed, or transmitted. If a PAN is not stored, processed, or transmitted, PCI DSS requirements do not apply.
The PCI Data Security Standard defines 12 high-level requirements in the following six categories:
1. Build and maintain a secure network
2. Protect cardholder data
3. Maintain a vulnerability management program
4. Implement strong access control measures
5. Regularly monitor and test networks
6. Maintain an information security policy
IDC believes that much of PCI compliance can be achieved through a strong identity and security management (ISM) implementation. Identity and access management (IAM) enterprise strategies are being widely adopted as a way to create a more reliable and cost-effective security infrastructure driven by economic and compliance considerations.
IAM automates and simplifies the process of enabling access to trusted network resources, activating and deactivating (provisioning) of accounts, and creating and managing access rights policies, cards, and other privileges from across the enterprise.
These IAM capabilities, coupled with security information and event management (SIEM) software, provide a formidable combination in PCI security implementations. SIEM solutions include software designed to aggregate data from multiple sources to identify patterns of events that might signify attacks, intrusions, misuse, or failure.
Event correlation simplifies and speeds the monitoring of network events by consolidating alerts and error logs into a short, easy-to-understand package. SIEM also includes activities that collect and disseminate threat intelligence, provides early warning threat services, and can provide information on countermeasures.
Novell and identity and security management solutions
Novell Inc., based in Waltham, Massachusetts, has consistently been a leader in the IAM market space. The company is one of a small number of vendors in the market today offering a full and comprehensive suite of compliance and security software and a wide range of individual products in IAM, SIEM, and security management, which can be effectively combined to create solutions to solve PCI-related compliance issues.
Novell solutions include secure user access, provisioning, secure single sign-on, and automated event monitoring coupled with the appropriate systems management capabilities. By viewing these solution combinations in context of the business problem they are solving, companies realize that this approach can be very effective in meeting regulatory compliance demands.
Lesen Sie weiter:
Das komplette White Paper als kostenloses pdf-Dokument [101 KB]
Lesen Sie auch:
Alle Beiträge zum "Statement of the Month" in der Übersicht
Lesen Sie auch:
Satter ROI gegen den Mythos "Eh-da"-Kosten
Mensch als Unsicherheitsfaktor Nummer 1
IT-Sicherheit und Compliance
Federation ist Vertrauenssache
Identity Management-Einführung
Provisioning und Identitätsmanagement
Compliance: Pflicht oder Kür für den IT-Leiter?
Compliance ist konsequent machbar
IdM mit Higgins und DIX
Veränderte Vorzeichen: Identität als Service
Access Management und Informationssicherheit
Identitätsmanagement und IT-Sicherheit
Managementsystem für Informationssicherheit
Informationssicherheit und Compliance
SOA-Governance und Identitätsmanagement
Identity Management für Web 2.0
PCI-Sicherheitsstandard erhöht Kaufspaß
Novell-Produkt-Berichte:
Provisioning-Modul für Identity Management
Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.
White Papers:
Financial Services, Privacy and Compliance
Payback and ROI of ISM solutions
Integration von Sicherheit- und Systemmanagement
Novell Payment Card Industry Solution
Moving from Mandate to Differentiator
Security Compliance for Enterprise Organizations
Novell, Inc. (Nasdaq: NOVL) bietet Infrastruktur-Software für das Open Enterprise an. Novell ist eines der führenden Unternehmen bei unternehmensweiten Betriebssystemen für Unternehmen auf Basis von Linux und Open Source sowie bei Sicherheits- und System Management Services, die benötigt werden, um heterogene IT-Umgebungen zu betreiben. Novell unterstützt seine Kunden dabei, Kosten, Komplexität und Risiken zu reduzieren, damit sie sich auf Innovation und Wachstum konzentrieren können.
Das Unternehmen mit Hauptsitz in Waltham, Massachussets (USA), beschäftigt weltweit rund 4.700 Mitarbeiter. Seit 1986 ist Novell durch die Novell GmbH in Düsseldorf auch auf dem deutschen Markt vertreten. Von diesem Standort aus werden Vertrieb und Marketing für Deutschland, Österreich und die Schweiz koordiniert.
Niederlassungen befinden sich in Berlin, Frankfurt, München, Nürnberg, Wien, Zürich und Genf.
(Novell: ra)
Novell GmbH
Nördlicher Zubringer 9-11
40470 Düsseldorf
Tel: +49 (0)211 - 56 31 - 0
E-Mail: marketing-services@novell.com
Lesen Sie mehr:
Identitäts-, Sicherheits- und Systemmanagement
Novell Management Services
Weitere ausführliche Informationen über Novell-Lösungen, -Produkte und -Services stehen im Internet zur Verfügung unter
www.novell.com oder www.novell.de
Abbildung: Partner von Compliance-Magazin.de -
| [Abbildung] | [Abbildung] |
Gehe zu: Management Integration von Sicherheit- und Systemmanagement