Cloud Computing lernen: Sicherheit

Compliance-Anforderungen im Einzelhandel

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Hier erfahren Sie, was ein Einzelhändler beachten muss, wenn er Cloud-basierte Systeme betreiben will.
03:19

Transkript

Was ist zu beachten, wenn eine Einzelhandelsorganisation in die Cloud geht? Mit welchen Compliance-Problemen müssen Sie sich auseinandersetzen? Nun, um Compliance im Einzelhandel zu gewährleisten, müssen wir wissen, wie wir Finanztransaktionen abwickeln und wie wir die dabei anfallenden Daten schützen. In den USA heißt der relevante Standard PCI-DSS . Das ist ein Datensicherheitsstandard für die Kreditkartenindustrie. Wie ist er entstanden? Der Standard wurde 2004 von Visa, MasterCard, American Express, Discovery und JCB ausgearbeitet, um das Risiko von Kreditkartendiebstahl zu verringern und die Haftung auf die Händler zu übertragen. Es gibt darin 12 Kernanforderungen, 280 Prüfverfahren und sechs Kontrollziele. Alle Unternehmen, die Kredit- oder Debitkartendaten speichern, verarbeiten oder übertragen, müssen die Vorschriften dieses Standards erfüllen. Wenn wir also in die Cloud gehen und Handelssysteme in die Cloud verlegen, müssen wir dafür sorgen, dass alle Handelssysteme, die Kreditkarteninformationen speichern, PCI-DSS-konform sind. Daher müssen wir die sechs Kontrollziele, die 12 Kernanforderungen und die 280 Prüfverfahren kennen. Werden Kreditkartendaten gestohlen, hat das tiefgreifende Folgen für den betroffenen Händler. Wir haben das im Fall von Target gesehen, über den wir in einem früheren Video gesprochen haben. Die direkten Kosten bei einem Datendiebstahl betragen durchschnittlich 80.000 Dollar. Bei jedem sechsten Kleinunternehmen werden in den nächsten 24 Monaten Kreditkartendaten gestohlen werden. Durchschnittlich vergehen 210 Tage nach dem Einbruch, bis er entdeckt wird. 70% der betroffenen Unternehmen mussten innerhalb eines Jahres nach dem Angriff den Geschäftsbetrieb schließen. Für 98% der erfolgreichen Angriffe ist die organisierte Kriminalität verantwortlich. Wir reden hier von gewaltigen Geldsummen, und große Summen ziehen hohes Risiko nach sich, und mit hohem Risiko kommt Compliance, weil die Regierung Regeln oder Vorschriften verabschiedet, die wir einhalten müssen. Diese Regeln oder Vorschriften legen fest, in welcher Form wir finanzielle Transaktionen abwickeln müssen, damit sie sicher ablaufen. Was passiert nun, wenn Sie nicht PCI-DSS-konform arbeiten? Kreditinstitute können sich weigern, mit einem Händler zusammenzuarbeiten. Ein forensisches Audit: Ein Untersuchungsteam erscheint vor Ort, um die Ursache eines Verstoßes zu ermitteln. Gegenmaßnahmen werden umgesetzt, das kann 90 bis 100 Tage dauern. Bußgelder und Gebühren. Der Händler bleibt auf allen Kosten sitzen, das sind im Durchschnitt 80.000 bis 100.000 Dollar. Und der Ruf der Marke leidet. Die Öffentlichkeit erfährt vom Datendiebstahl. Das Markenimage wird geschädigt. Welche Empfehlungen gibt es also? Zuerst einmal müssen Sie Kontrollen in die Clouds einbauen, um das Risiko im Bereich Compliance zu beherrschen. PCI-DSS ist eine weitere Vorschrift, ein weiterer Standard, eine weitere Sammlung von Mechanismen, die Sie umsetzen müssen, um Ihre Daten zu schützen und die Gesetze, Vorschriften und Standards einzuhalten. Stellen Sie sicher, dass die Clouds PCI-zertifiziert sind und die Compliance-Anforderungen erfüllen. Das hilft, die Konsequenzen eines Datendiebstahls zu begrenzen. Das bedeutet, dass Sie mit Ihrem Cloud-Anbieter zusammenarbeiten. Welche Mechanismen stellt er bereit, um PCI-DSS zu unterstützen? In welcher Form ermöglicht er Audits? Unterstützt er Ihre benötigten Datenverschlüsselungsstandards? Wie schützt er Daten, die sich in und zwischen den verschiedenen Systemen bewegen?

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!