Wenn globale Reisetechnologie auf strikte Sicherheitsstandards trifft, entstehen anspruchsvolle Projekte mit vielen beweglichen Teilen. Amadeus, einer der weltweit führenden Anbieter für Software und Datenlösungen in der Travel‑Branche, steht im Zentrum eines Ökosystems, das Airlines, Flughäfen, Hotels, Mobilitätsanbieter und unzählige weitere Akteure miteinander verbindet. Die Technologie des Unternehmens treibt die globale Reise- und Tourismusbranche an und unterstützt damit eine dynamische, digital getriebene Industrie.
In diesem Umfeld spielen der Schutz sensibler Zahlungsdaten und die Einhaltung internationaler Sicherheitsstandards eine entscheidende Rolle. Die vielfältigen Produkte und Systeme von Amadeus erzeugen dabei eine hochkomplexe Architektur, die PCI DSS-konform umgesetzt und betrieben werden muss. Genau hier ist ein Partner gefragt, der den Überblick behält und Sicherheit auch in gewachsenen Strukturen gewährleistet. Für die sichere und effektive Umsetzung dieser Anforderungen setzte Amadeus auf die usd AG: einen erfahrenen Spezialisten, der PCI Compliance mit fachlicher Expertise, klarer Struktur und verlässlicher Projektsteuerung begleitet.
Eine komplexe Landschaft braucht Orientierung
Die Zahlungsinfrastruktur von Amadeus umfasst eine Vielzahl verschiedener Produkte, Technologien und Services, die eng miteinander verzahnt sind. Gleichzeitig rückten die Future‑dated Requirements aus PCI DSS v4.0.1 näher und erforderten eine frühzeitige inhaltliche Vorbereitung. Auch der Übergang in die Cloud warf organisatorische und technische Fragen auf. Eine Herausforderung wie ein Mosaik: Viele einzelne Elemente, die erst in der richtigen Anordnung ein stimmiges Bild ergeben. Entsprechend entscheidend sind ein strukturiertes Vorgehen, ein tiefes Branchenverständnis und klare Orientierung im Assessment.
Der Weg: Struktur, Klarheit und ein gemeinsames Team
Um diese Komplexität beherrschbar zu machen, gingen Amadeus und die usd AG den Weg gemeinsam - eng abgestimmt, transparent und mit klar definierten Rollen. Die Zusammenarbeit war geprägt von offener Kommunikation und einem Assessment‑Ansatz, der exakt an der Unternehmensstruktur von Amadeus ausgerichtet war.
Unsere Erfahrung aus zahlreichen PCI-Projekten in der Travel-Branche hat uns geholfen, die spezifischen Anforderungen von Amadeus schnell einzuordnen. Besonders entscheidend für das Projekt war dabei die konsequente Haltung des Unternehmens zu hohen Sicherheitsstandards sowie die eindeutige Priorisierung von Themen und Verantwortlichkeiten.
Tobias Weber, Managing Consultant und QSA, usd AG
Zentrale Bausteine des Vorgehens:
- Maßgeschneiderter Assessment‑Ansatz entlang der Business‑Strukturen
- Offener Dialog zu technischen und organisatorischen Fragestellungen
- Gezielte Vorbereitung auf Future‑dated Requirements aus PCI DSS v4.0.1
- Betrachtung der Cloud‑Architektur im Kontext zukünftiger Anforderungen
Diese enge Verzahnung sorgte dafür, dass das Projekt nicht nur kontrolliert voranschritt, sondern auch ein gemeinsames Verständnis für Prioritäten entstand.
Das Ergebnis: Zertifizierung erreicht. Nachhaltig gestärkt.
Der Erfolg spricht für sich: Amadeus erreichte die PCI DSS v4.0.1 Zertifizierung – ein starkes Signal dafür, dass selbst weit verzweigte und komplexe Systemlandschaften auditfähig werden, wenn Prozesse klar strukturiert sind und die Teams präzise zusammenarbeiten.
Die Zertifizierung markiert für uns den erfolgreichen Abschluss einer wichtigen Transformation. Unser Ziel war es, ein skalierbares, zukunftsfähiges PCI DSS Framework zu etablieren, das unsere Produkte langfristig stärkt. Die Zusammenarbeit mit der usd hat uns dabei entscheidend weitergebracht. In gemeinsamen Sessions haben wir Erwartungen präzisiert, Abläufe geschärft und den gesamten Auditprozess klarer und effizienter gestaltet. Besonders wertvoll war die Offenheit und Expertise, mit der die usd uns begleitet hat. Sie hat Komplexität reduziert, Vertrauen geschaffen und den Weg für eine kontinuierliche Compliance geebnet. Jetzt gehen wir den nächsten Schritt – mit klaren Strukturen, starker Zusammenarbeit und einem Sicherheitsniveau, das weiter wächst.
Michael Johannes, Director of PCI DSS Program und Head of Governance Security & Compliance (Amadeus Corporate Information Security Office)
Nach dem Assessment ist vor dem Assessment: Die nächste Re-Zertifizierung ist bereits geplant. Im Mittelpunkt stehen dabei die kontinuierliche Umsetzung der Future-dated Requirements sowie die weitere Ausgestaltung der Cloud-Umgebungen.
Über Amadeus
Amadeus verbessert das Reiseerlebnis für alle Menschen überall, indem wir zu Innovation, Partnerschaften und Verantwortung gegenüber Menschen, Orten und dem Planeten anregen.
Unsere Technologie ist der Motor der Reise- und Tourismusbranche. Wir fördern offenere Arbeitsweisen und vernetztes Denken, bei dem der Reisende im Mittelpunkt steht. Unsere offene Plattform verbindet das globale Ökosystem der Reise- und Gastgewerbebranche – von Start-ups über große Branchenakteure bis hin zu Regierungen. Gemeinsam verändern wir die Art und Weise, wie Reisen funktioniert.
Wir setzen uns dafür ein, dass Reisen zu einer Kraft für soziales und ökologisches Wohl wird.
Eine gemeinsame Verantwortung, die Menschen und Orte, die wir besuchen, zu schützen und zu verbessern, damit Reisen weiterhin einen positiven Beitrag zu unserer Welt leisten. Wir nutzen Innovation, um neuen Bedürfnissen gerecht zu werden und echte Herausforderungen zu lösen. Unsere wahrhaft vielfältige globale Belegschaft, bestehend aus 150 Nationalitäten, brennt für Reisen und Technologie. Wir sind ein IBEX-35-Unternehmen und an der spanischen Börse unter AMS.MC notiert. Außerdem sind wir seit 13 Jahren im Dow Jones Sustainability Index vertreten.
Amadeus. So funktioniert Reisen besser. Erfahren Sie mehr über Amadeus unter www.amadeus.com
