Bereit für die Zukunft: usd PCI DSS Policy Templates Version 4.0 jetzt verfügbar

28. Juli 2023

Unternehmen, die Kreditkartendaten speichern, weiterleiten oder verarbeiten, sind durch Anforderung 12.1 des Payment Card Industry Data Security Standard (PCI DSS) verpflichtet, eine Informationssicherheitsrichtlinie für ihre Mitarbeiter*innen zu erstellen und fortlaufend zu pflegen. Darüber hinaus fordert der PCI DSS außerdem die Erstellung und Pflege weiterer Richtlinien basierend auf jeweils für das Unternehmen gültigen Anforderungen.

Mit PCI DSS Version 4.0 veröffentlichte das PCI Security Standards Council im März 2022 das bisher umfangreichste Update des Sicherheitsstandards. Ab dem 1. April 2024 wird Version 4.0 Version 3.2.1 vollständig ablösen. Als verantwortungsbewusster Anbieter von PCI DSS Policy Templates ist es unser Ziel, Sie dabei zu unterstützen, Ihre Compliance-Ziele zu erreichen und gleichzeitig Ihre Daten bestmöglich zu schützen. Deshalb haben unsere PCI-Expert*innen ein Set von PCI DSS Policy Templates erarbeitet, die der neuen Version 4.0 des Sicherheitsstandards gerecht werden.

Die relevanten Policies für Ihre PCI DSS Compliance

Die usd PCI DSS Policy Templates bilden die Basis Ihrer Informationssicherheitsrichtlinie und enthalten alle für Ihren Unternehmenstyp und Ihren SAQ (Self-Assessment Questionnaire) geforderten Policies. Profitieren Sie von der gebündelten Expertise und Erfahrung unserer PCI-Expert*innen und sparen sie wertvolle Ressourcen, die Sie stattdessen für Ihr Kerngeschäft aufwenden können.

Uns ist bewusst, dass Unternehmen unterschiedliche Anforderungen haben und sich in verschiedenen Phasen ihrer Compliance-Reise befinden. Aktuell weisen viele Unternehmen Ihre PCI DSS Compliance noch nach Version 3.2.1 und einige Unternehmen bereits nach Version 4.0 nach. Daher können Sie in der Übergangsphase zwischen unseren Policy Templates für beide Versionen des Standards (Version 3.2.1 oder Version 4.0) wählen.

Was ändert sich mit PCI DSS Version 4.0?

Die PCI DSS Version 4.0 bringt eine erweiterte Liste von Sicherheitsanforderungen mit sich, die den sich stetig verändernden Bedrohungslandschaften Rechnung tragen. Mit dieser Version werden zusätzliche Sicherheitskontrollen eingeführt, die Ihnen dabei helfen, Ihre Kunden- und Kreditkartendaten noch besser zu schützen. Die Policy Templates für Version 4.0 sind dementsprechend umfangreicher und gründlicher gestaltet, um die neuen Anforderungen zu erfüllen.

Wie wählen Sie das richtige Set von Policy Templates aus?

Die Auswahl des passenden Sets von Policy Templates hängt von verschiedenen Faktoren ab, einschließlich der Version des PCI DSS, nach der Sie sich zertifizieren lassen möchten (Version 3.2.1 oder Version 4.0). Auch die Rolle Ihres Unternehmens im Kontext von PCI DSS (Händler oder Service Provider) sowie der Typ des Self-Assessment Questionnaire (SAQ), den Sie zur Zertifizierung ausfüllen müssen, sind entscheidend für die Auswahl des richtigen Templates.

Unsere PCI-Expert*innen unterstützen Sie gern bei der Auswahl und Implementierung der passenden Policy Templates. Wir freuen uns darauf, Sie auf Ihrem Weg zur PCI-DSS-Compliance zu begleiten und gemeinsam eine sichere und geschützte Umgebung für Ihre Kunden- und Kreditkartendaten zu schaffen.


Auch interessant:

Security Advisories zu SONIX und SAP

Security Advisories zu SONIX und SAP

Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests SONIX Technology Webcam und SAP Fiori Sample Shop untersucht. Unsere Professionals entdeckten, dass Systeme mit einer SONIX Technology Webcam, die den Treiber SonixDeviceMFT.dll...

mehr lesen

Kategorien

Kategorien