서비스 무결성 및 가용성. 운영 체제, 애플리케이션 소프트웨어 및 방화벽 규칙에 대한 수정사항은 IBM 변경 관리 프로세스에 따라 처리됩니다. 방화벽 규칙의 변경사항은 구현하기 전에 IBM 보안 직원(또는 그에 준하는)의 검토를 별도로 받습니다. IBM은 데이터 센터를 24x7 원칙으로 감시합니다. 허가된 관리자와 제3자 벤더는 내외부 취약성 스캔닝을 정기적으로 실시하여 잠재적인 시스템 보안 문제를 발견하고 해결할 수 있도록 지원합니다. 모든 IBM 데이터 센터에는 악성 소프트웨어 감지 시스템(안티바이러스, 침입 감지, 취약성 스캐닝 및 침입 방지)이 사용됩니다. IBM 데이터 센터 서비스는 공용 네트워크에서 데이터를 전송하기 위해 다양한 정보 전달 프로토콜을 지원합니다. 예를 들면, HTTPS/SFTP/FTPS/S/MIME, site-to-site VPN이 있습니다. 오프 사이트 저장 목적의 백업 데이터는 전송되기 전에 암호화됩니다. IBM은 활동 로깅 용도로 구성된 시스템, 애플리케이션, 데이터 저장소, 미들웨어 및 네트워크 인프라스트럭처 디바이스의 활동 로그를 유지 관리합니다. 로그의 조작을 방지하고 중앙 집중적 분석, 경보 및 보고 기능을 수행할 수 있도록 활동 로깅은 중앙 로그 저장소에서 실시간으로 처리됩니다. 조작 방지를 위해 데이터는 서명됩니다. 이상 동작을 찾기 위해 정기 분석 보고서를 통해 로그를 실시간으로 분석합니다. 운영 직원(또는 그에 준하는)에게 이상 동작을 통지하고 필요한 경우 24x7 on-call 보안 전문가에게 문의합니다. IBM은 IBM 정보 보안 정책을 준수하도록 프로덕션 IBM Payments Gateway 데이터 센터에서 매년 업계 표준 ISAE3402 16 감사(또는 그와 동등한 감사)를 실시합니다. IBM의 매해 PCI DSS 인증에는 모든 IBM Payments Gateway 데이터 센터에서 외부 자격있는 보안 평가인 (Qualified Security Assessor)(Trustwave)에 의한 현장 감사가 포함됩니다. 요청이 있는 경우 AoC(Attestation of Compliance) 또는 준수 확인서(Compliance Letter)를 고객과 감사자에게 제공할 수 있습니다.
서비스 무결성 및 가용성. 운영 체제와 애플리케이션 소프트웨어를 수정하려면 IBM 변경 관리 프로세스를 준수해🅓 합니다. 방화벽 규칙의 변경도 변경 관리 프로세스에 따라 수행되며 변경사항을 구현하기 전에 IBM 보안 직원(또는 그에 준하는)이 검토합니다. IBM 은 데이터 센터를 24x7 원칙으로 감시합니다. 허가된 관리자와 제 3 자 벤더는 내외부 취약성 스캔닝을 정기적으로 실시하여 잠재적인 시스템 보안 문제를 발견하고 해결할 수 있도록 지원합니다. 모든 IBM 데이터 센터에는 악성 소프트웨어 감지(안티바이러스, 침입 감지, 취약성 스캐닝 및 침입 방지) 시스템이 사용됩니다. IBM 데이터 센터 서비스는 공용 네트워크에서 데이터를 전송하기 위해 다양한 정보 전달 프로토콜을 지원합니다. 예를 들면, HTTPS/SFTP/FTPS/S/MIME, site- to-site VPN 이 있습니다. 오프 사이트 저장 목적의 백업 데이터는 전송되기 전에 암호화됩니다.