PCI DSS Policy Templates
Unternehmen, die Kreditkartendaten speichern, weiterleiten oder verarbeiten, sind durch Anforderung 12.1 des PCI DSS verpflichtet, eine Informationssicherheitsrichtlinie für ihre Mitarbeiter*innen zu erstellen und fortlaufend zu pflegen. Damit ist die Anforderung 12.1 eine der wenigen Anforderungen des PCI DSS, die für alle Unternehmen gültig ist, unabhängig von Transaktionsvolumen, Geschäftszweig oder Größe des Unternehmens. Neben der Informationssicherheitsrichtlinie selbst, fordert der PCI DSS auch die Erstellung und Pflege weiterer Richtlinien basierend auf den jeweils für das Unternehmen gültigen Anforderungen.
Unsere PCI DSS Policy Templates
Basierend auf unseren jahrelangen Erfahrungen sowie gemäß den Vorgaben des PCI DSS, haben unsere Expert*innen für Sie Vorlagen-Sets, sogenannte Templates, basierend auf dem PCI DSS in den Versionen 3.2.1 und 4.0 erarbeitet. Die Policy Templates bilden die Basis Ihrer Informationssicherheitsrichtlinie und enthalten, neben der Informationssicherheitsrichtlinie selbst, auch alle anderen für Ihren Unternehmenstyp und Ihren SAQ (Self-Assessment Questionnaire) notwendigen Richtlinien. Zusätzlich zu den Policy Templates erhalten Sie eine Anleitung zum Umgang mit den Templates, die alle Stellen aufzeigt, die Sie noch an Ihre Gegebenheiten anpassen müssen.
Profitieren Sie von dem fachlichen Know-how unserer PCI-Expert*innen
Schaffen Sie die bestmögliche Basis für Ihre PCI DSS Compliance
Sichern Sie sich mehr Zeit und Ressourcen für Ihr Kerngeschäft
PCI DSS v4.0
PCI DSS v4.0 wird die bisherige Version PCI DSS v3.2.1 ab dem 01.04.2024 vollständig ablösen. Während der Übergangszeit bleiben beide Versionen des Standards, PCI DSS v4.0 und PCI DSS v3.2.1, parallel gültig. Betroffene Unternehmen können in dieser Phase selbst entscheiden, gegen welchen Standard sie sich zertifizieren lassen.
Sie haben Fragen oder benötigen Unterstützung bei der Umstellung auf PCI DSS v4.0?
Wir haben die wichtigsten Informationen für Sie zusammengefasst.
Wählen Sie das für Sie passende Set
Wählen Sie je nach SAQ-Einstufung sowie der Rolle, die Ihr Unternehmen im Kontext von PCI DSS erfüllt (Händler oder Service Provider), Ihr passendes Set aus. Aktuell können Sie zudem zwischen Policy Templates in den Versionen 4.0 und 3.2.1 unterscheiden. PCI DSS v4.0 wird die bisherige Version PCI DSS v3.2.1 ab dem 01.04.2024 vollständig ablösen. Während der Übergangszeit bleiben beide Versionen des Standards gültig, sodass Unternehmen selbst entscheiden können, nach welcher Standardversion Sie Ihren Compliance Nachweis erbringen.
Bitte beachten Sie: Die Version Ihrer Policy Templates muss zur Version des PCI DSS passen, nach der Ihr Unternehmen die Compliance nachweist.
Version 4.0
PCI DSS Policy Templates
Version 3.2.1
PCI DSS Policy Templates
Sie benötigen Unterstützung? Wir sind für Sie da.
Gerne unterstützen wir Sie bei der Zuordnung des passenden SAQ zu Ihrem Unternehmen sowie bei der anschließenden Anpassung der PCI DSS Policy Templates an Ihre Gegebenheiten.
