A2P 4PaymentCardIndustry (Automate to Protect 4PaymentCardIndustry) ist ein Werkzeug für das schnelle und einfache Erstellen systemübergreifender Prüfreports. Anhand dieser Reports lassen sich sichere Aussagen über die Einhaltung von Compliance-Richtlinien treffen. Die Lösung beinhaltet Standardsets von rund 50 Policies für z/OS in Form von Control-Prozeduren. Die Policies beziehen sich jeweils direkt auf eine empfohlene Maßnahme der BSI IT-Grundschutzkataloge und dem Security Standard ISO 27002. Schnell und effizient analysiert die Lösung von Beta Systems Systeminformationen wie Event- oder Config-Logs. Sie bereitet die Ergebnisse in Berichten auf und versendet diese an die jeweils zuständigen Stellen. Somit ist die Software im gesamten Auditprozess einsetzbar - von der Erstanalyse bis zur dauerhaften Überwachung.
Gleichzeitig ist der lückenlose Nachweis von Geschäftsprozessen heute eine zentrale Forderung im Rahmen von GRC. Gesetzliche Regularien machen es zur Pflicht, diese Log-Nachrichten zu sammeln und auszuwerten - eine Aufgabe für A2P 4PaymentCardIndustry. Basis der Geschäftsprozesse jedes Unternehmens sind die Job-Logs auf Hardware-, Betriebssystem- oder Anwendungsebene. Für die plattformunabhängige Überprüfung und Archivierung von Job- und Prozess-Logs stellt Beta Systems mit ihrer Lösung ein leistungsfähiges System zur Verfügung. Mit A2P 4PaymentCardIndustry kann z/OS-basierte Infrastruktur-Software über leistungsfähige Web Services für Anwendungen und User aus und in allen Bereichen der Unternehmens-IT bereitgestellt werden. Dies erhöht die Wirtschaftlichkeit der IT deutlich und trägt dazu bei, Business-Prozesse noch effizienter zu gestalten. Durch den erweiterten Einsatz der Rechenzentrumsinfrastruktur optimieren Unternehmen ihre Prozesse unternehmensweit und sparen Ressourcen ein.
"Unternehmen wie Atos Worldline, die Kreditkartendaten verarbeiten und damit dem PCI-DSS-Regelwerk unterliegen, profitieren von unserer Lösung A2P 4PaymentCardIndustry", erläutert Niels von der Hude, Director Market Development bei Beta Systems. "Sie beinhaltet ca. 50 verschiedene Kontrollverfahren für z/OS, die für eine komplette IT-Konfigurationsprüfung in Übereinstimmung mit ISO 27001 und 27002 sowie nationalen Vorschriften, wie z. B. vom BSI in Deutschland, eingesetzt werden können. Auf diese Weise stellen Unternehmen ihre End-to-End-Compliance sicher und reduzieren gleichzeitig den damit verbundenen Kosten- und Arbeitsaufwand."