PCI-DSS-Prüfverfahren

Sicherheitsüberprüfungsanforderungen für den PCI-Datensicherheitsstandard (DSS) (Payment Card Industry) werden vom PCI Security Standards Council (PCI Security Standards Council) festgelegt. Die Anforderungen sind in einer 55-seitigen Checkliste aufgeführt, die unter pcisecuritystandards.org verfügbar ist. Die Prüfliste wird von Prüfern verwendet, die Prüfungen vor Ort durchführen, um die PCI-DSS-Konformität von Händlern und Diensteanbietern zu überprüfen, die Kreditkartenzahlungen akzeptieren. PCI DSS-Konformität ist erforderlich, um die Daten von Kreditkarteninhabern zu schützen.

Füllen Sie einen Fragebogen zur Selbsteinschätzung aus

Der PCI DSS Self-Assessment Questionnaire (SAQ) wird vom PCI Security Standards Council veröffentlicht, um Händlern und Service Providern bei der Selbsteinschätzung ihrer Einhaltung des PCI DSS zu helfen. Unabhängig davon, ob Sie eine formelle Prüfung bei einem qualifizierten Sicherheitsprüfer benötigen oder nicht, das SAQ kann Ihnen dabei helfen, den Stand Ihrer Compliance-Bemühungen zu ermitteln.

Suchen Sie einen qualifizierten Sicherheitsassessor

Qualifizierte Security Assessors (QSAs) von PCI DSS sind Sicherheitsunternehmen, die strengen Tests unterzogen wurden, um die QSA-Zertifizierung des PCI Security Standards Council zu erhalten. QSAs sind auf pcisecuritystandards.org aufgeführt. Einige Unternehmen wie Atsec sind auf PCI-Konformität spezialisiert, während andere Unternehmen wie ValCom ein Portfolio an Sicherheitslösungen anbieten. Erkundigen Sie sich bei jedem QSA, um die Organisation zu finden, die Ihren Bedürfnissen, Ihrem Budget und Ihrem geografischen Standort entspricht.

Bewerten Sie Ihre Compliance

Planen Sie eine Bewertung mit einem QSA, um Ihren aktuellen Compliance-Status zu ermitteln. Der QSA wird die Lücken bei den Vorschriften messen und Ihnen einen Bericht über die Ergebnisse und Empfehlungen geben.

Wiedergutmachung

Entwickeln Sie auf der Grundlage der Erkenntnisse des QSA eine Roadmap zur Einhaltung des Steady-State. Verbessern Sie Ihr aktuelles Sicherheits- und Compliance-Programm durch eine verbesserte Infrastruktur, Sensibilisierungsschulungen, Richtlinien, Verfahren und Netzwerkstandards. Entwickeln Sie eine Beziehung zu Ihrem QSA, um sicherzustellen, dass Sie auch in Zukunft konform bleiben. Um die Kompatibilität aufrechtzuerhalten, erfordert PCI DSS regelmäßig Überprüfungen in Ihrem Netzwerk.

Empfohlen
  • Mitarbeiter verwalten: Top-Five-Fähigkeiten für einen HR-Generalisten

    Top-Five-Fähigkeiten für einen HR-Generalisten

    Ein Humanressourcen-Generalist ist ein Fachmann, der in den verschiedenen Aspekten der Tätigkeit geschult ist, einschließlich der Verwaltung von Sozialleistungen, der Einstellung von Arbeitskräften und der Einhaltung der Beschäftigungsgesetze von Bund und Ländern. Die HR-Generalistin wendet ihre Fähigkeiten auf die Zusammenarbeit mit Unternehmensleitern an, um die derzeitigen Mitarbeiter zu erhalten und zukünftige Personalanforderungen zu antizipieren. Fünf
  • Mitarbeiter verwalten: Wenn ich mein iPhone synchronisiere, lädt es alles oder nur einige Dateien hoch?

    Wenn ich mein iPhone synchronisiere, lädt es alles oder nur einige Dateien hoch?

    Wenn Sie ein iPhone geschäftlich verwenden, müssen Sie wissen, wo sich all Ihre Daten befinden, und sicherstellen, dass die Daten an mehreren Orten gespeichert werden. Wenn Sie Ihr iPhone mit iTunes synchronisieren, werden die meisten Informationen auf Ihrem iPhone auf Ihren Computer hochgeladen. Dies umfasst jedoch nicht alle Daten.
  • Mitarbeiter verwalten: Offsetdruck mit Microsoft Word

    Offsetdruck mit Microsoft Word

    Microsoft Word sollte nie als Designprogramm für den Offsetdruck verwendet werden. Seien Sie also nicht überrascht, wenn sich ein kommerzieller Drucker krümmt, wenn Sie eine in Word erstellte Datei übermitteln. Das Kerning oder der Abstand des Typs bei der Verwendung der Ausrichtung erreicht nicht die Qualität professioneller Entwurfsprogramme, und Word ist nicht in der Lage, die Gestaltungselemente zu erstellen, die dem Projekt einen professionellen Anstrich verleihen. Wor
  • Mitarbeiter verwalten: Multi-Tab-Browsing im Android

    Multi-Tab-Browsing im Android

    Bei einigen Webbrowsern können Sie jeweils nur in einem Browserfenster im Internet navigieren. Glücklicherweise bieten mehrere Entwickler Web-Browser mit mehreren Registerkarten oder mehreren Registerkarten an, wenn Sie Multitasking benötigen. Mit Registern mit mehreren Registerkarten können Sie in einer Anwendung mehrere Browserfenster gleichzeitig öffnen. Ein
  • Mitarbeiter verwalten: Wie arbeiten Zeitarbeitsagenturen?

    Wie arbeiten Zeitarbeitsagenturen?

    Zeitarbeitsfirmen, auch Zeitarbeitsagenturen oder Arbeitsvermittlungsagenturen genannt, stellen Arbeitgebern Fachkräfte für Arbeitsaufgaben zur Verfügung, die ihr Personal vorübergehend ergänzen. Arbeitgeber benötigen diese Arbeitnehmer möglicherweise für Tage, Wochen oder sogar bis zu einem Jahr. Zeitar
  • Mitarbeiter verwalten: Statistische Techniken für die Personalplanung

    Statistische Techniken für die Personalplanung

    Statistische Verfahren unterstützen Kleinunternehmer dabei, Daten zu messen, Beziehungen zu definieren und langfristige Trends zu identifizieren. Jede dieser Aufgaben ist für die Beurteilung der aktuellen Personalsituation und für die Erstellung jährlicher Prognosepläne von entscheidender Bedeutung. Da
  • Mitarbeiter verwalten: Die negative Seite der Zielsetzungstheorie

    Die negative Seite der Zielsetzungstheorie

    Die Theorie der Zielsetzung wurde in den 1960er Jahren entwickelt. Es wird davon ausgegangen, dass das Management spezifische und klare Ziele setzt und den Mitarbeitern dann Feedback gibt, was die Mitarbeiter motiviert, die Ziele zu erreichen. Das Setzen von Zielen ist jedoch nicht ohne Nachteile und kann manchmal so viele Probleme verursachen, wie es löst.
  • Mitarbeiter verwalten: Tipps für Mitarbeiter zu Leistungsbeurteilungen

    Tipps für Mitarbeiter zu Leistungsbeurteilungen

    Eine Mitarbeiterleistungsbeurteilung muss einen Wert für den Mitarbeiter haben, um effektiv zu sein. Mitarbeiter sollten nicht sitzen und zulassen, dass ein Besprechungsgespräch zur Leistungsbeurteilung ein Einweggespräch ist. Mehrere Tipps für Mitarbeiter zur Leistungsbeurteilung können dazu beitragen, dass der Leistungsüberprüfungsprozess effektiv wird und Teil der beruflichen Entwicklung des Mitarbeiters ist. Mache
  • Mitarbeiter verwalten: Projektplan zur Durchsetzung von Desktop-Standards

    Projektplan zur Durchsetzung von Desktop-Standards

    Wenn Ihr kleines Unternehmen Computer ansammelt, stellen Sie möglicherweise fest, dass verschiedene Mitarbeiter Systeme verwenden, die nicht zu den Computern anderer Unternehmen passen. Einige Ihrer Mitarbeiter können sogar aufgrund von Inkompatibilität mit der Software Schwierigkeiten haben, miteinander zu kommunizieren. E