בזק בינלאומי הוסמכה לתקן PCI DSS כספק שירותי Hosting
נכתב על ידי: אסף מואב
תאריך: 05/11/13

בכך הופכת החברה לספקית שירותי האירוח הראשונה והיחידה בתחומה בישראל שהוסמכה רשמית לתקן, ואשר מציעה ללקוחותיה מתקני Data Center מתקדמים שעומדים בדרישות המחמירות של תקן PCI DSS לאבטחת כרטיסי אשראי.

לראשונה בישראל, הפכה חברת בזק בינלאומי לארגון הראשון שהוסמך לתקן PCI DSS , כספק שירותי אירוח (Service Provider).הסמכה זו מצטרפת להסמכה שנושאת בזק בינלאומי כארגון זו השנה הרביעית ברציפות לתקן PCI DSS.

חברת אבטחת המידע קומסק הסמיכה את בזק בינלאומי לתקן PCI DSS. במסגרת הפרויקט הוסמכו אתרי ה- Data Centerשל החברה בפתח תקווה ואתר ה- DR Data Center ביפו.

תקן PCI DSS הינו תקן אבטחת מידע אוניברסאלי נוקשה וקפדני שפותח בשנת 2004 על ידי מועצת ה- PCI של חברות האשראי הבינלאומיות על מנת להעניק הגנה מרבית לנתוני האשראי של לקוחותיהם מפני זליגה והונאות. כל עסק המבצע העברה, שמירה, עיבוד מידע או חיובי אשראי באמצעות הטלפון ו/או האינטרנט מחויב לעמוד ב- 12 דרישות התקן בתחומי מדיניות, מקצועיות, טכנולוגיה, ותפעול.

פרויקט הסמכת מתקני ה- Data Centerשל בזק בינלאומי לתקן נועד להאיץ ולייעל עבור לקוחות שירותי האירוח של החברה את תהליך ההסמכה שלהם לתקן PCI DSS, בו הם מחויבים לעמוד כארגונים עסקיים, ולספק מענה למגוון רחב של דרישות עסקיות. כספק שירותי אירוח העומד בתקן, תומכת בזק בינלאומי בעמידתם של לקוחותיה בתקן ומתחזקת עבורם באופן שוטף את העמידה בדרישות התקן אשר חלות עליה, כחלק מהשירותים שהיא מספקת להם, בכללם: מדיניות ניהול אבטחת מידע, אבטחת מתקנים פיזית, וכדומה.

תהליך ההסמכה של בזק בינלאומי בוצע בליווי מקצועי של חברת קומסק, שהסמיכה עשרות מתקני Data Center לתקן ברחבי העולם. התהליך נמשך מספר חודשים וכלל מבדק מקדים שנועד לוודא שמירה ותחזוקת מדיניות אבטחת מידע בהתאם לדרישות התקן, לצד הכנות לעמידה בדרישות התקן בהיבטי אבטחת המידע השונים, החל מניהול תהליך אבטחת המידע, קביעת מדיניות ונהלים, ביצוע סקרים תקופתיים, יישום מנגנוני ניטור, בקרת ממשקי הגישה, דרך התאמת תשתיות טכנולוגיות ואפליקטיביות ומערך אנשי המקצוע, וכלה באבטחה פיזית של מתקני ה-Data Center. בתום התהליך עבר מערך ה- Hosting של בזק בינלאומי ולידציה עד לקבלת ההסמכה הרשמית לתקןPCI DSSכספק שירות על ידי יחידת ה- QSA (Qualified Security Assessor) של קומסק, שהוסמכה לכך ע"י מועצת ה- PCI הבינלאומית של חברות האשראי.

הסמכה ראשונה מסוגה זו בישראל, מצטרפת כאמור להסמכה של בזק בינלאומי כארגון, לתקן PCI DSSומהווה המשך ישיר להיותה של בזק בינלאומי החברה הראשונה בישראל שהחלה להשתמש בשרותי טוקניזציה בענן בשנת 2011, ואף זכתה על כך בפרס ה- IT Awards. מהלכים אלה מביאים לידי ביטוי את המשאבים הרבים שהחברה משקיעה מדי יום בשיפור מנגנוני ורבדי אבטחת המידע במטרה לספק ללקוחותיה הגנה מרבית על נתוני האשראי ואמצעי התשלום.

לדברי אדי גולדשטיין, מנהל אבטחת מידע בבזק בינלאומי: "אנו גאים להיות ספק שירותי האירוח הראשון בארץ שהוסמך לתקן החשוב הזה. אבטחת מידע היא חלק אינטגראלי מסל השירותים שלנו ועמידתנו בדרישות התקן מרחיבה את סל השירותים שאנחנו מציעים ללקוחות ה-Data Centersשלנו ומעניקה להם ערך מוסף אמיתי, במיוחד לנוכח איומי אבטחת מידע הגוברים והדרישות לעמידה בתקן מצד חברות האשראי.."

לדברי נדב שץ, מנהל תחום PCI בקומסק: "עם הסמכתה לתקן, בזק בינלאומי יישרה קו עם ספקי אירוח מובילים בעולם אשר מוסמכים לדרישות תקן PCI DSS, והיא אף עומדת בדרישות הגרסה החדשה של תקן PCI DSS (3.0) הכוללת דרישות לעמידתם של ספקי השירות (ובתוכם ספקי שירותי האחסון) בסעיפי התקן, כחלק מעמידתם בתקן של בתי העסק המשתמשים בשירותיהם. קומסק מנוסה מאוד בפרויקטי ליווי והסמכה של ארגונים בארץ ובעולם ועמידתה של בזק בינלאומי בתקן המקיף והקפדני ביותר לאבטחת כרטיסי אשראי מבטיחה ללקוחותיה שהנתונים שלהם מוגנים באופן הטוב ביותר האפשרי".

אודות בזק בינלאומי

בזק בינלאומי, ספקית שירותי האינטרנט והתקשורת הבינלאומית המובילה בישראל, הוקמה בשנת 1996 כחברה בת של בזק. כיום נחשבת בזק בינלאומי לחברה המובילה בכל תחומי פעילותה המרכזיים, המספקת פתרונות תקשורת כוללים בתחומי האינטרנט, התקשורת הבינלאומית, הפנים ארצית והפנים ארגונית, IT ושירותי מחשוב ענן, אירוח (Hosting), תקשורת נתונים, אבטחת מידע ועוד.

השילוב ההוליסטי שמציעה בזק בינלאומי בין פתרונות IP, פתרונות IT, מומחיות מקצועית עתירת ניסיון באספקת פתרונות כוללים מקצה לקצה וחוויית שירות בלעדית, מעניק למאות לקוחותיה בכל מגזרי המשק ערך עסקי אמיתי ומענה מקיף ואינטגרטיבי למגוון דרישותיהם העסקיות תחת קורת גג אחת. www.bezeqint.net

אודות קומסק

קבוצת קומסק אבטחת מידע בע"מ הינה החברה המובילה והוותיקה בישראל בנושא אבטחת מידע. חברת קומסק נוסדה בשנת 1987 כחלוצה בתחום אבטחת מערכות מידע ממוחשבות בישראל. קומסק מספקת שירותי ייעוץ ויישום מתקדמים בכל תחומי אבטחת המידע,: אבטחת ארגונים ((Enterprise Security, אבטחת אפליקציות(Application Security) , אבטחת תשתיות ((Infrastructure Security, אבטחת תשתיות (Infrastructure Security), אבטחת ERP, ניהול סיכונים והמשכיות עסקית (IT Governance Risk & Compliance). . http://www.comsecglobal.com


 
אודות המחבר
המאמר הודפס מאתר portal-asakim.com - אתר מאמרים עסקיים ומקצועיים
http://www.portal-asakim.com/Articles/Article40416.aspx