Payment Card Industry Data Security Standard (PCI DSS) mit DocSetMinder®

Veröffentlicht am von

Der Payment Card Industry Data Security Standard, üblicherweise abgekürzt mit PCI DSS-Standard, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht.

Pressemeldung der Firma GRC Partner GmbH

PCI DSS-Standard wird von allen wichtigen Kreditkarten-Organisationen unterstützt. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden. Händler bzw. Dienstleister, die zwischen 20.000 und 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, müssen ihr Rechnernetz mittels eines externen Sicherheitsscans durch einen zugelassenen Approved Scanning Vendor (ASV) vierteljährlich prüfen lassen und zusätzlich einmal im Jahr einen PCI-Fragebogen (Self-Assessment Questionnaire bzw. SAQ) ausfüllen. Bei mehr als 6 Mio. Transaktionen ist darüber hinaus ein Audit vor Ort verpflichtend.

In den DocSetMinder®-Modulen „IT-Dokumentation“, „(IT-)Notfallhandbuch“ und „IT-Grundschutz“ werden die 12 Richtlinien für die Anforderungen des Standards an die Rechnernetze und die einzelnen IT-Assets abgebildet. Durch die strukturierte Dokumentation wird unter anderem der Aufbau und Betrieb eines gesicherten Netzwerkes, der Datenzugriff sowie regelmäßige Audits und Tests revisionssicher dokumentiert. Im Vordergrund steht der Schutz aller persönlichen Daten der Karteninhaber.

Die DocSetMinder® Modulstruktur unterstützt die Verantwortlichen bei der Etablierung und Erhaltung einer effektiven Einführung und Pflege des PCI DSS im Unternehmen. Auch werden viele der bereits im Modul „Unternehmensorganisation“ erfassten Informationen zur Aufbau- und Ablauforganisation und zu den wichtigen Richtlinien (Datenschutz, Security, …) im Unternehmen für die notwendige Dokumentation verknüpft.

DocSetMinder® unterstützt das Unternehmen bei der Vorbereitung und Durchführung sowohl von Self-Assessments als auch bei dem Nachweis über die Einhaltung der Anforderungen gegenüber externen Auditoren. Die Software stellt sowohl die Struktur als auch die benötigten Vorlagen zur Verfügung, um PCI DSS mit angemessenem Aufwand vollständig einführen zu können.



Firmenkontakt und Herausgeber der Meldung:
GRC Partner GmbH
Bollhörnkai 1
24103 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
http://www.grc-partner.de

Ansprechpartner:
Krzysztof Paschke (E-Mail)
+49 (431) 53033-991

Die GRC Partner GmbH ist eine Unternehmensberatung mit Firmensitz in Kiel. Mit Beratungsleistungen und der eigenen Compliance Management-Lösung DocSetMinder® arbeitet GRC Partner heute für Kunden in ganz Deutschland und im deutschsprachigen Ausland. DocSetMinder® ist mit seinen IT-Governance (u.a. IT-Dokumentation, Notfallmanagment, ISMS, etc.) und Compliance (u.a. internes Kontrollsystem, Verfahrensdokumentation, Datenschutz, etc.) Modulen ist im Einsatz bei Konzernen und mittelständischen Unternehmen aus den unterschiedlichsten Branchen genau wie bei Behörden und Körperschaften des öffentlichen Rechts. Weitere Informationen: http://www.grc-partner.de GRC Publikationen: "Organisationshandbuch - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9. http://www.grc-partner.de/grc/?q=fachbuch_orga "Internes Kontrollsystem (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8. http://www.grc-partner.de/grc/?q=fachbuch_iks "Internes Kontrollsystem (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6. http://www.grc-partner.de/grc/?q=fachbuch_iks_kmu


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.