Compliance ist kein Grund für Selbstzufriedenheit

PCI-Sicherheit – Geschäftschance oder Ausstiegsgrund?

Seite: 2/2

Firmen zum Thema

Wie Unternehmen von PCI-Compliance profitieren

Eine engere Ausrichtung an Informationssicherheits-Governance und Management-Qualitätsstandards oder Verweise darauf – besonders im Bezug auf die Einbindung von Befähigungs- und Performance-Maturitätsmodellen – wären zum Beispiel hilfreich. Bei richtiger Handhabung kann Compliance zur Optimierung von Prozessen beitragen, Chancen zur Konsolidierung von Infrastruktur aufzeigen und neue Einnahmequellen erschließen, wie etwa:

  • Verbesserte geschäftliche Effizienz: Programme zur Erreichung von PCI Security Compliance sind eine hervorragende Gelegenheit, betriebliche Abläufe von Anfang bis Ende neu zu überdenken – Prozessoptimierung, verbesserte interne Kommunikation und aus Managementsicht ein besserer Überblick über Sicherheit und damit verbundene Ausgaben sind die Folge.
  • Effizientere IT-Services: Bestrebungen, die PCI Security Standards zu erfüllen, schließen fast immer Änderungen an der IT sowie am Geschäft insgesamt ein. Compliance-Programme bieten die Möglichkeit, einen strategischen Blick auf Systeme und Investitionen zu werfen, die sich womöglich im Laufe der Jahre angesammelt haben. Daraus ergeben sich Vorteile wie Konsolidierung und Straffung der Infrastruktur, Optimierung von Sicherheit, Business Continuity, Handhabbarkeit und System-Performance.
  • Verringertes Risiko: Bei der Initiierung eines PCI Security Compliance Programms schaut man häufig zum ersten Mal auf die Informationsverfügbarkeit im Unternehmen. Der Basissatz an Kriterien, der daraus hervorgeht, lässt sich auch auf andere Arten von Daten und Systemen außerhalb der Karteninhaberdaten-Umgebung anwenden. Er trägt zu mehr Sicherheit bei und verringert Risiko-Schwachstellen.
  • Mehr Innovation: Bei Compliance geht es nicht nur darum, Lücken zu stopfen. PCI Security Compliance kann durchaus Innovation vorantreiben, etwa durch Einführung neuer Technologien (z. B. Cloud-Computing und mobile Services), Arbeitsmethoden oder gar Geschäftsmodelle. Beispielsweise haben Einzelhändler zur Erfüllung von PCI-Anforderungen neue Point-of-Sale-Systeme angeschafft und sind dadurch in den Genuss weiterer Vorteile wie erhöhter Durchsatz und neue Einnahmekanäle durch Werbemöglichkeiten gekommen.
  • Gestärktes Kundenvertrauen: Die Kunden von morgen werden noch anspruchsvoller sein. Big Data und weiterentwickelte Analysemethoden bieten neuartige Einblicke in das Kundenverhalten, jedoch nur, wenn die Kunden dem Unternehmen im Hinblick auf Daten vertrauen. Die Anwendung von PCI-Sicherheitsstandards im gesamten operativen Kundengeschäft trägt zum Schutz der Privatsphäre der Kunden und zum Aufbau von Vertrauen in die Marke(n) des Unternehmens bei.

Organisationen müssen kontinuierlich nicht nur ihren PCI-Security-Compliance-Status überprüfen, sondern auch die Datenschutzrichtlinien ihrer allgemeinen Sicherheitspraktiken. Hundertprozentige Compliance mit PCI DSS zu einem gegebenen Zeitpunkt macht ein Geschäft nicht 100-prozentig sicher, sie ist lediglich ein Teil der größeren Sicherheitslösung.

* Ciske van Oosten ist Director of Operations bei Global Verizon PCI Security Practice.

(ID:42955782)