PCI DSS Policy Templates

Unternehmen, die Kreditkartendaten speichern, weiterleiten oder verarbeiten, sind durch Anforderung 12.1 des PCI DSS verpflichtet, eine Informationssicherheitsrichtlinie für ihre Mitarbeiter*innen zu erstellen und fortlaufend zu pflegen. Damit ist die Anforderung 12.1 eine der wenigen Anforderungen des PCI DSS, die für alle Unternehmen gültig ist, unabhängig von Transaktionsvolumen, Geschäftszweig oder Größe des Unternehmens. Neben der Informationssicherheitsrichtlinie selbst, fordert der PCI DSS auch die Erstellung und Pflege weiterer Richtlinien basierend auf den jeweils für das Unternehmen gültigen Anforderungen. 

 

Unsere PCI DSS Policy Templates

Basierend auf unseren jahrelangen Erfahrungen sowie gemäß den Vorgaben des PCI DSS, haben unsere Expert*innen für Sie Vorlagen-Sets, sogenannte Templates, basierend auf dem PCI DSS in den Versionen 3.2.1 und 4.0 erarbeitet. Die Policy Templates bilden die Basis Ihrer Informationssicherheitsrichtlinie und enthalten, neben der Informationssicherheitsrichtlinie selbst, auch alle anderen für Ihren Unternehmenstyp und Ihren SAQ (Self-Assessment Questionnaire) notwendigen Richtlinien. Zusätzlich zu den Policy Templates erhalten Sie eine Anleitung zum Umgang mit den Templates, die alle Stellen aufzeigt, die Sie noch an Ihre Gegebenheiten anpassen müssen.

Profitieren Sie von dem fachlichen Know-how unserer PCI-Expert*innen

Schaffen Sie die bestmögliche Basis für Ihre PCI DSS Compliance

Sichern Sie sich mehr Zeit und Ressourcen für Ihr Kerngeschäft

PCI DSS v4.0

PCI DSS v4.0 wird die bisherige Version PCI DSS v3.2.1 ab dem 01.04.2024 vollständig ablösen. Während der Übergangszeit bleiben beide Versionen des Standards, PCI DSS v4.0 und PCI DSS v3.2.1, parallel gültig. Betroffene Unternehmen können in dieser Phase selbst entscheiden, gegen welchen Standard sie sich zertifizieren lassen.

Sie haben Fragen oder benötigen Unterstützung bei der Umstellung auf PCI DSS v4.0?
Wir haben die wichtigsten Informationen für Sie zusammengefasst.

Wählen Sie das für Sie passende Set

Wählen Sie je nach SAQ-Einstufung sowie der Rolle, die Ihr Unternehmen im Kontext von PCI DSS erfüllt (Händler oder Service Provider), Ihr passendes Set aus. Aktuell können Sie zudem zwischen Policy Templates in den Versionen 4.0 und 3.2.1 unterscheiden. PCI DSS v4.0 wird die bisherige Version PCI DSS v3.2.1 ab dem 01.04.2024 vollständig ablösen. Während der Übergangszeit bleiben beide Versionen des Standards gültig, sodass Unternehmen selbst entscheiden können, nach welcher Standardversion Sie Ihren Compliance Nachweis erbringen.

Bitte beachten Sie: Die Version Ihrer Policy Templates muss zur Version des PCI DSS passen, nach der Ihr Unternehmen die Compliance nachweist.

Version 4.0

PCI DSS Policy Templates

Produktblatt

Version 3.2.1

PCI DSS Policy Templates

Produktblatt

Sie benötigen Unterstützung? Wir sind für Sie da.

Gerne unterstützen wir Sie bei der Zuordnung des passenden SAQ zu Ihrem Unternehmen sowie bei der anschließenden Anpassung der PCI DSS Policy Templates an Ihre Gegebenheiten.

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Benedikt Krümmel
usd Technical Sales Consultant,
PCI Professional