Spurs Ziel für die Ziel-PCI-Karte, security compliance
Premier League Fußball-club Tottenham Hotspur hat einen kritischen Kurzfristige Ziel zu erreichen, - andere, als zu versuchen, bleiben in der Nähe der Spitze der Tabelle.
Der club ist ein Rennen gegen einen Oktober-Termin für den roll-out der compliance mit dem payment card industry data security standard (PCI DSS).
Spurs-Prozesse als 700.000 Kreditkarten-Transaktionen pro Jahr und einem geplanten neuen 58,000-Sitzer-Stadion, bis von 36.000 Plätzen, erwartet wird eine Steigerung der Zahl der Kreditkarten-Transaktionen deutlich.
Derzeit, viele seiner Spiel-Tickets und merchandise-Zahlungen per Kreditkarte, und Tottenham ist vier-köpfigen IT-team fand sich mit zu halten mit den Anforderungen von PCI DSS.
Versandhandel machen bis die Hälfte der merchandising-Geschäft, obwohl der club die Popularität, die langjährige fans macht Ticketverkauf weniger sorgen.
"Das ticketing-Seite ist weniger ein Problem, weil 22,000 aus 36.000 sind Dauerkarten, und das ist ein single-Verkauf," sagte der Tottenham Hotspur ' s IT-und tk-manager, Philip Rose.
Aber es wurde bald deutlich, dass die Bereitstellung der PCI-DSS wurde über mehr als nur die Sicherheit der Kreditkarte.
"Wenn PCI-seinen hässlichen Kopf erhoben, eine der Lücken, die unsere Qualitäts-service-Versicherung fand, war, dass wir nicht irgendeine Struktur, die hier für das incident-management, die eine der Planken der PCI-compliance", sagte er.
Rose sagte, dass die Spurs waren mit Numara Track-It software für Ihren helpdesk, jedoch wollte der Lieferant zum hinzufügen von hardware-und software-asset-management-Paket, als auch change-und incident-management. Wenn Numara gekauft Rivalen UniPress 2006, eröffnet, die Möglichkeit, ein upgrade auf die Firma FootPrints-Applikation zur Unterstützung im compliance-Prozess.
"Numara gab uns ein sehr gutes Angebot, denn wir waren Handel, und ein weiterer wichtiger Punkt war, dass es in der IT Infrastructure Library (ITIL) - konforme," sagte Rose.
Die änderung der software erforderlich Spurs' IT-Abteilung die Migration seiner Daten, die von einem Paket zum anderen.
"Es ist jetzt an Ort und Stelle und wir haben den incident-management und läuft, mit voller Alarmierung an Ort und Stelle, und wir haben auch einen dedizierten helpdesk-E-Mail, wo die Nutzer sich anmelden können E-Mails direkt in das system", sagte Rose.
Spurs auch verwendet Centennial Software für das asset-management.
Rose sagte, dass, wenn Spurs' IT-Abteilung bewusst wurde der PCI-initiative, er wusste, dass es zu großen Veränderungen in der IT-Infrastruktur.
"Wir haben auch an Bord zu nehmen, die Sicherheits-management, das sehen Sie in Banken und Finanzinstituten", sagte er.
Spurs vor kurzem hat die zweite, jährlich stattfindende penetration test, und die Zeit knapp ist, um die Erreichung der PCI-compliance.
"Unsere Banken sind hämmernden dem Schreibtisch und sagen, es ist do-or-die-1. Oktober", sagte Rose.
Eines der Probleme für die Spurs war, dass die application Provider "sind ein wenig hinter den ball", so Rose. Einige der club-ticketing und software-Lieferanten gefunden haben, PCI -, "schwer zu schlucken", sagte er.
"Sie suchen bei sehr großen legacy-software, die entworfen, in den USA, die eine Menge code zu prüfen", sagte Rose.
"PCI ist für uns ganz entscheidend. Es ist ja nicht so, dass wir ein Bruch, es ist eher der Marke Schaden, dass unser Vorstand will, zu meiden. Müssen Sie nur Blick auf die Firmen, die verletzt wurden. Kleine Unternehmen, die eine Verletzung entweder man bestraft oder Sie werden nicht in der Lage, weiterhin der online-Handel, und wenn Sie ein mail order business das ist das Ende der Straße. "
Spurs hat es geschafft, ändern Sie die meisten Ihrer Netzwerk-Infrastruktur, Netzwerk-monitoring und-Sicherheit, sondern hat noch einiges zu tun.
"Wir sind noch nicht ganz dort, aber wir haben versichert die bank, dass alles, was wir sind verantwortlich für das wird ziemlich viel sein für den 1. Oktober," sagte Rose.
Datum der Veröffentlichung: Der club ist ein Rennen gegen einen Oktober-Termin für den roll-out der compliance mit dem payment card industry data security standard (PCI DSS).
Spurs-Prozesse als 700.000 Kreditkarten-Transaktionen pro Jahr und einem geplanten neuen 58,000-Sitzer-Stadion, bis von 36.000 Plätzen, erwartet wird eine Steigerung der Zahl der Kreditkarten-Transaktionen deutlich.
Derzeit, viele seiner Spiel-Tickets und merchandise-Zahlungen per Kreditkarte, und Tottenham ist vier-köpfigen IT-team fand sich mit zu halten mit den Anforderungen von PCI DSS.
Versandhandel machen bis die Hälfte der merchandising-Geschäft, obwohl der club die Popularität, die langjährige fans macht Ticketverkauf weniger sorgen.
"Das ticketing-Seite ist weniger ein Problem, weil 22,000 aus 36.000 sind Dauerkarten, und das ist ein single-Verkauf," sagte der Tottenham Hotspur ' s IT-und tk-manager, Philip Rose.
Aber es wurde bald deutlich, dass die Bereitstellung der PCI-DSS wurde über mehr als nur die Sicherheit der Kreditkarte.
"Wenn PCI-seinen hässlichen Kopf erhoben, eine der Lücken, die unsere Qualitäts-service-Versicherung fand, war, dass wir nicht irgendeine Struktur, die hier für das incident-management, die eine der Planken der PCI-compliance", sagte er.
Rose sagte, dass die Spurs waren mit Numara Track-It software für Ihren helpdesk, jedoch wollte der Lieferant zum hinzufügen von hardware-und software-asset-management-Paket, als auch change-und incident-management. Wenn Numara gekauft Rivalen UniPress 2006, eröffnet, die Möglichkeit, ein upgrade auf die Firma FootPrints-Applikation zur Unterstützung im compliance-Prozess.
"Numara gab uns ein sehr gutes Angebot, denn wir waren Handel, und ein weiterer wichtiger Punkt war, dass es in der IT Infrastructure Library (ITIL) - konforme," sagte Rose.
Die änderung der software erforderlich Spurs' IT-Abteilung die Migration seiner Daten, die von einem Paket zum anderen.
"Es ist jetzt an Ort und Stelle und wir haben den incident-management und läuft, mit voller Alarmierung an Ort und Stelle, und wir haben auch einen dedizierten helpdesk-E-Mail, wo die Nutzer sich anmelden können E-Mails direkt in das system", sagte Rose.
Spurs auch verwendet Centennial Software für das asset-management.
Rose sagte, dass, wenn Spurs' IT-Abteilung bewusst wurde der PCI-initiative, er wusste, dass es zu großen Veränderungen in der IT-Infrastruktur.
"Wir haben auch an Bord zu nehmen, die Sicherheits-management, das sehen Sie in Banken und Finanzinstituten", sagte er.
Spurs vor kurzem hat die zweite, jährlich stattfindende penetration test, und die Zeit knapp ist, um die Erreichung der PCI-compliance.
"Unsere Banken sind hämmernden dem Schreibtisch und sagen, es ist do-or-die-1. Oktober", sagte Rose.
Eines der Probleme für die Spurs war, dass die application Provider "sind ein wenig hinter den ball", so Rose. Einige der club-ticketing und software-Lieferanten gefunden haben, PCI -, "schwer zu schlucken", sagte er.
"Sie suchen bei sehr großen legacy-software, die entworfen, in den USA, die eine Menge code zu prüfen", sagte Rose.
"PCI ist für uns ganz entscheidend. Es ist ja nicht so, dass wir ein Bruch, es ist eher der Marke Schaden, dass unser Vorstand will, zu meiden. Müssen Sie nur Blick auf die Firmen, die verletzt wurden. Kleine Unternehmen, die eine Verletzung entweder man bestraft oder Sie werden nicht in der Lage, weiterhin der online-Handel, und wenn Sie ein mail order business das ist das Ende der Straße. "
Spurs hat es geschafft, ändern Sie die meisten Ihrer Netzwerk-Infrastruktur, Netzwerk-monitoring und-Sicherheit, sondern hat noch einiges zu tun.
"Wir sind noch nicht ganz dort, aber wir haben versichert die bank, dass alles, was wir sind verantwortlich für das wird ziemlich viel sein für den 1. Oktober," sagte Rose.
Autor: Keylogger.Org Team
