Unternehmen profitieren langfristig von PCI DSS

In acht einfachen Schritten zur PCI Compliance

24.12.2010 | Autor / Redakteur: Rodolphe Simonetti, Verizon Business / Peter Schmitz

Ein Unternehmen, das sich die Mühe macht, den PCI DSS zu verstehen kann geschäftliche Vorgänge sicherer gestalten und davon auch langfristig profitieren.

Die Menge an Daten in einem Unternehmen wächst exponentiell und damit auch die Verantwortung. Viele Unternehmen sehen in Daten ein mächtiges Instrument. Doch je mehr persönliche Daten man speichert, desto größer wird das Risiko, dass es zu potenziellen Datenmissbräuchen kommt und Schwachstellen entstehen, die einen dann auch schnell die PCI-DSS-Compliance kosten können. Wir zeigen in 8 einfachen Schritten, wie man PCI-DSS-Compliance erreicht.

Der PCI DSS ist eine Möglichkeit, wie sich Unternehmen besser schützen können. Der PCI DSS ist eine umfangreiche Zusammenstellung vielschichtiger Anforderungen. Er wurde entwickelt, um weltweit die breit angelegte Einführung durchgängiger Maßnahmen zur Datensicherheit zu erleichtern. Er richtet sich an alle Handelsunternehmen und Serviceanbieter, die Zahlungskartendaten speichern, verarbeiten und übertragen. An seiner Entwicklung beteiligt sind namhafte Zahlungskartenmarken wie American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. Die Überprüfung der Compliance lässt sich je nach Volumen der Kartentransaktionen intern oder extern durchführen. Ihre Feststellung erfolgt auf jährlicher Basis.

Rodolphe Simonett ist Head of Governance Risk and Compliance, Professional Services - Europe Middle-East Africa bei Verizon Business.
Rodolphe Simonett ist Head of Governance Risk and Compliance, Professional Services - Europe Middle-East Africa bei Verizon Business.

Der soeben veröffentlichte Payment Card Industry Compliance Report von Verizon Business macht deutlich: Die Einhaltung von Branchenstandards für Sicherheit kann die Kompromittierung von Zahlungskartendaten deutlich reduzieren. Eine weitere wichtige Erkenntnis: Unternehmen, die den Payment Card Industry Data Security Standard (PCI DSS) erfüllen, haben eine halb so große Wahrscheinlichkeit einen Datenmissbrauchsfall zu erleben.

Trotz der damit verbundenen Vorteile sind viele Firmen nach wie vor der Auffassung, es handle sich bei PCI DSS Compliance um abschreckendes, weil zeitintensives Abarbeiten von Checklisten und nicht um eine Maßnahme von strategischer Bedeutung für das Geschäft. Der PCI DSS beschreibt die verfahrenstechnische Herangehensweise an Compliance in Form von zwölf Anforderungen, dem „digital dozen”, die es zu erfüllen gilt. Damit mehr als ein Routine-Audit daraus wird, sollten sich Unternehmen vergegenwärtigen, in wieweit die vorrangigen Komponenten des Standards ihr Unternehmen betreffen und wie ihr Geschäft davon profitieren kann.

Genau genommen ist es für Unternehmen ein Leichtes, einen genaueren Einblick in den PCI DSS zu gewinnen. Dies trägt dazu bei, das gesamte Compliance-Assessment und auch die spätere Implementierung hochgradig erfolgreich zu gestalten. Dies sind die wichtigsten Grundsatzregeln:

Inhalt

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2048885 / Compliance)