Les Spurs, en visant le but de la carte PCI, le respect de la sécurité
Premier League, le club de football de Tottenham Hotspur a une critique à court terme objectif à atteindre - autres que d'essayer de rester près du haut de la table.
Le club fait une course contre un mois d'octobre date limite le déploiement de la conformité avec l' industrie des cartes de paiement de la data security standard (PCI DSS).
Les Spurs processus de 700 000 transactions par carte de crédit d'un an, et un projet de nouvelle de 58 000 places du stade, en hausse de 36 000 places, il est prévu d'augmenter le nombre de transactions par carte de crédit de façon significative.
Actuellement, plusieurs de ses billets et de marchandises sont effectués les paiements par carte de crédit, et Tottenham quatre-forte de l'équipe à garder en place avec les exigences de la norme PCI DSS.
Vente à la moitié de la marchandisation des affaires, bien que le club de la popularité avec les fans de longue date qui rend les ventes de billets de moins de soucis.
"La billetterie côté est moins un problème parce que de 22 000 hors de 36 000 sont des billets de saison, et c'est une vente unique," a déclaré Tottenham Hotspur l'informatique et des télécommunications manager, Philippe de la Rose.
Mais il est vite devenu évident que la diffusion de la norme PCI DSS a été plus qu'une simple carte de crédit de la sécurité.
"Quand PCI soulevé sa tête hideuse, l'une des lacunes que notre qualité de service d'assurance de la trouvé était que nous n'avions aucune structure pour la gestion des incidents, qui est une des planches de la conformité PCI," dit-il.
Rose a dit que les Spurs avaient été en utilisant Numara Piste-Il un logiciel pour sa helpdesk, mais je voulais le fournisseur pour ajouter de matériel et de logiciels de gestion d'actifs de l'emballage, ainsi que le changement et la gestion des incidents. Lorsque Numara acheté rival UniPress en 2006, qui a ouvert une opportunité pour la mise à niveau de l'entreprise Empreintes application afin d'aider dans le processus de conformité.
"Numara nous a donné une très bonne affaire, parce que nous avons été la négociation jusqu', et un autre point important était qu'il était ITIL (IT Infrastructure Library) conforme", a déclaré Rose.
Le changement de logiciel requis des Spurs département de migrer ses données à partir d'un paquet à l'autre.
"C'est maintenant en place, et nous avons la gestion des incidents et en cours d'exécution, avec plein d'alerte en place, et nous avons aussi un dédié helpdesk type d'e-mail où les utilisateurs peuvent se connecter e-mails directement dans le système", a déclaré Rose.
Les Spurs utilise également le Centenaire de Logiciels de gestion d'actifs.
Rose a dit que lorsque des Spurs CE département est devenu conscient de la PCI initiative, il savait qu'il y aurait à de grands changements dans l'infrastructure informatique.
"Nous devons aussi tenir compte de la gestion de la sécurité que vous voyez dans les banques et institutions financières," dit-il.
Les Spurs a récemment terminé sa deuxième édition le test de pénétration, et que le temps est serré pour atteindre la conformité PCI.
"Nos banques sont en battant le bureau et dire que c'est faire ou mourir d'ici le 1er octobre", a déclaré Rose.
L'un des problèmes pour les Spurs, c'était que ses fournisseurs d'applications "sont un peu en retard sur la balle", selon Rose. Certains de ce club, de la billetterie et les fournisseurs de logiciels ont trouvé PCI, "dur à avaler", dit-il.
"Vous êtes à la recherche à de très gros héritage logiciel conçu aux états-unis, qui a beaucoup de code à vérifier", a déclaré Rose.
"PCI pour nous, c'est tout à fait crucial. Ce n'est pas tellement que l'on pourrait avoir une rupture, c'est plus de la marque, dommage que notre conseil d'administration veut orienter clairement de. Vous n'avez qu'à regarder ces entreprises qui ont été violées. Les petites entreprises qui ont une violation allez recevoir une amende ou qu'ils ne seront pas en mesure de poursuivre son activité en ligne, et si vous êtes une entreprise de vente par correspondance c'est la fin de la route. "
Les Spurs ont réussi à modifier la plupart de son infrastructure de réseau, réseau de surveillance et de sécurité, mais a encore du travail à faire.
"Nous ne sommes pas encore là, mais nous avons assuré la banque que tout ce que nous sommes responsable de sera à peu près être en place pour le 1er octobre," dit Rose.
Date de publication: Le club fait une course contre un mois d'octobre date limite le déploiement de la conformité avec l' industrie des cartes de paiement de la data security standard (PCI DSS).
Les Spurs processus de 700 000 transactions par carte de crédit d'un an, et un projet de nouvelle de 58 000 places du stade, en hausse de 36 000 places, il est prévu d'augmenter le nombre de transactions par carte de crédit de façon significative.
Actuellement, plusieurs de ses billets et de marchandises sont effectués les paiements par carte de crédit, et Tottenham quatre-forte de l'équipe à garder en place avec les exigences de la norme PCI DSS.
Vente à la moitié de la marchandisation des affaires, bien que le club de la popularité avec les fans de longue date qui rend les ventes de billets de moins de soucis.
"La billetterie côté est moins un problème parce que de 22 000 hors de 36 000 sont des billets de saison, et c'est une vente unique," a déclaré Tottenham Hotspur l'informatique et des télécommunications manager, Philippe de la Rose.
Mais il est vite devenu évident que la diffusion de la norme PCI DSS a été plus qu'une simple carte de crédit de la sécurité.
"Quand PCI soulevé sa tête hideuse, l'une des lacunes que notre qualité de service d'assurance de la trouvé était que nous n'avions aucune structure pour la gestion des incidents, qui est une des planches de la conformité PCI," dit-il.
Rose a dit que les Spurs avaient été en utilisant Numara Piste-Il un logiciel pour sa helpdesk, mais je voulais le fournisseur pour ajouter de matériel et de logiciels de gestion d'actifs de l'emballage, ainsi que le changement et la gestion des incidents. Lorsque Numara acheté rival UniPress en 2006, qui a ouvert une opportunité pour la mise à niveau de l'entreprise Empreintes application afin d'aider dans le processus de conformité.
"Numara nous a donné une très bonne affaire, parce que nous avons été la négociation jusqu', et un autre point important était qu'il était ITIL (IT Infrastructure Library) conforme", a déclaré Rose.
Le changement de logiciel requis des Spurs département de migrer ses données à partir d'un paquet à l'autre.
"C'est maintenant en place, et nous avons la gestion des incidents et en cours d'exécution, avec plein d'alerte en place, et nous avons aussi un dédié helpdesk type d'e-mail où les utilisateurs peuvent se connecter e-mails directement dans le système", a déclaré Rose.
Les Spurs utilise également le Centenaire de Logiciels de gestion d'actifs.
Rose a dit que lorsque des Spurs CE département est devenu conscient de la PCI initiative, il savait qu'il y aurait à de grands changements dans l'infrastructure informatique.
"Nous devons aussi tenir compte de la gestion de la sécurité que vous voyez dans les banques et institutions financières," dit-il.
Les Spurs a récemment terminé sa deuxième édition le test de pénétration, et que le temps est serré pour atteindre la conformité PCI.
"Nos banques sont en battant le bureau et dire que c'est faire ou mourir d'ici le 1er octobre", a déclaré Rose.
L'un des problèmes pour les Spurs, c'était que ses fournisseurs d'applications "sont un peu en retard sur la balle", selon Rose. Certains de ce club, de la billetterie et les fournisseurs de logiciels ont trouvé PCI, "dur à avaler", dit-il.
"Vous êtes à la recherche à de très gros héritage logiciel conçu aux états-unis, qui a beaucoup de code à vérifier", a déclaré Rose.
"PCI pour nous, c'est tout à fait crucial. Ce n'est pas tellement que l'on pourrait avoir une rupture, c'est plus de la marque, dommage que notre conseil d'administration veut orienter clairement de. Vous n'avez qu'à regarder ces entreprises qui ont été violées. Les petites entreprises qui ont une violation allez recevoir une amende ou qu'ils ne seront pas en mesure de poursuivre son activité en ligne, et si vous êtes une entreprise de vente par correspondance c'est la fin de la route. "
Les Spurs ont réussi à modifier la plupart de son infrastructure de réseau, réseau de surveillance et de sécurité, mais a encore du travail à faire.
"Nous ne sommes pas encore là, mais nous avons assuré la banque que tout ce que nous sommes responsable de sera à peu près être en place pour le 1er octobre," dit Rose.
Auteur: Keylogger.Org L'Équipe
