„Die Zertifizierung nach PCI-DSS Level 1 für unser gesamtes Portfolio ist ein entscheidender Meilenstein für unsere Cyber-Security-Plattform“, sagt Jens-Philipp Jung, Gründer und CEO von Link11. „Einzelne Produkte haben diesen Standard bereits erfüllt, jetzt richten wir unser gesamtes Angebot auf maximale Sicherheit aus. Für unsere Kunden bedeutet das: Ganz gleich, welche Lösung sie einsetzen, sie können sich auf eine durchgehend vertrauenswürdige Sicherheitsarchitektur verlassen. Damit stärken wir auch unseren Anspruch, Cybersicherheit aus Europa für Europa zu liefern, die zuverlässig, vertrauenswürdig ist und kontinuierlich weiterentwickelt wird.“
Diese Zertifizierung war ein gemeinschaftliches Projekt, das eine enge Zusammenarbeit verschiedener Teams erforderte. Im Rahmen des mehrmonatigen Zertifizierungsprozesses fand ein umfassendes Audit durch einen unabhängigen „Qualified Security Assessor“ (QSA) statt. Dabei wurde jedes Element der Unternehmensumgebung eingehend geprüft, von der Firewall-Konfiguration und der Netzwerkarchitektur bis hin zu den Zugriffsrechten, der Systemüberwachung und den Verträgen mit externen Anbietern.
PCI-DSS teilt Dienstleister, wie z. B. Hosting- oder Cybersicherheitsanbieter, in zwei Level ein, die sich nach dem jährlichen Transaktionsvolumen richten:
- Service Provider Level 1 gilt für Anbieter, die 300.000 oder mehr Transaktionen pro Jahr verarbeiten. Dieses Level stellt die höchsten Anforderungen. Es erfordert ein jährliches Vor-Ort-Audit, einen detaillierten Konformitätsbericht sowie vierteljährliche externe Netzwerkscans.
- Service Provider Level 2 betrifft Anbieter mit weniger als 300.000 Transaktionen pro Jahr. Hier sind die Anforderungen weniger streng. Ein jährlicher Selbstbewertungsfragebogen (SAQ) und regelmäßige Netzwerkscans sind in der Regel ausreichend, ein Vor-Ort-Audit ist nicht zwingend vorgeschrieben.
Ohne zertifizierten Partner muss ein Online-Shop zahlreiche technische Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung, Logging und Schwachstellenscans selbst umsetzen und im Audit nachweisen. Mit Link11 als IT-Sicherheitsanbieter können Händler viele dieser Kontrollen auslagern. Damit können sie u.a. Auditkosten und den Aufwand im Security-Betrieb reduzieren. Die Verantwortung für die Einhaltung der Compliance-Vorschriften bleibt zwar beim Händler, gleichzeitig wird ihm der Nachweis durch die Zusammenarbeit mit einem PCI-DSS zertifizierten Service Provider erheblich erleichtert.
Link11 positioniert sich mit Erreichen von Level 1 in der strengsten Kategorie von Dienstleistern und unterstreicht sein Engagement für Datensicherheit. Die Zertifizierung ist ein klares Signal an Partner und Kunden, dass Link11 seine Verantwortung für den Schutz sensibler Daten sehr ernst nimmt und die Sicherheit kontinuierlich verbessert.
Link11 ist ein spezialisierter europäischer IT-Sicherheitsanbieter und schützt globale Infrastrukturen und Webanwendungen vor Cyberangriffen. Die cloudbasierten IT-Sicherheitslösungen helfen Unternehmen weltweit, die Cyber-Resilienz ihrer Netzwerke und kritischen Anwendungen zu stärken und Geschäftsunterbrechungen zu vermeiden. Link11 ist vom BSI qualifizierter Anbieter für den DDoS-Schutz von kritischer Infrastruktur. Das Unternehmen erfüllt mit den PCI-DSS- und ISO-27001-Zertifizierungen höchste Standards in der Datensicherheit.
Link11
Lindleystraße 12
60314 Frankfurt
Telefon: +49 (69) 264929777
Telefax: +49 (69) 264929792
http://www.link11.com
Unternehmenssprecherin
E-Mail: l.froehlich@link11.com
