PCI-Compliance

Pass audits with PCI compliance software

PCI-Compliance

Belegen Sie, dass Ihr Unternehmen selbst die undurchsichtigsten Auflagen des PCI DSS einhält. Mit unserer zeitsparenden Lösung schützen Sie Ihre Kunden und vermeiden Strafzahlungen.

Bestehen Sie Prüfungen des PCI-Standards mit Leichtigkeit.

Machen Sie Schluss mit dem Rätselraten bei der Implementierung der PCI-Normen.

Beheben Sie proaktiv Ausnahmen in Ihren Sicherheitsrichtlinien.

Halten Sie die strikten Auflagen von PCI lückenlos ein

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk zur Stärkung des Schutzes der Daten von Karteninhabern und zur Betrugsbekämpfung. Der Standard brachte eine Reihe von Unzulänglichkeiten beim Datenschutz zum Vorschein, wird aber immer wieder kritisiert, weil die Einhaltung nach Meinung vieler sehr teuer, sehr undurchsichtig und auch sehr subjektiv ist, und zwar sowohl bei der Auslegung als auch bei der Durchsetzung.

Im Unterschied zu den meisten anderen Vorschriften kommt PCI nicht von den Behörden, sondern stammt aus der Privatwirtschaft, was möglicherweise erklärt, warum der Standard so streng ist und so hohe Strafen verhängt. PCI ist beispielsweise die erste Vorschrift, die ausdrücklich eine Verschlüsselung verlangt. Der Standard umfasst derzeit zwölf Hauptauflagen und über 200 Unterauflagen. Die hohe Anzahl verschachtelter Vorschriften, von Virenschutzmaßnahmen bis hin zu Penetrationstests, kann die Auslegung von PCI DSS und die Bestimmung der Anwendbarkeit einzelner Punkte auf Ihr System zu einem echten Spießrutenlauf werden lassen. Aber das ist noch nicht alles. Bei einem Audit müssen Sie obendrein beweisen können, dass Ihr System das Regelwerk auch tatsächlich lückenlos einhält

„Die Compliance-Software von HelpSystems zeigt mir jeden Tag eventuelle Sicherheitsausnahmen auf, sodass uns nichts entgeht. So schaffen wir mehr mit weniger Aufwand. Wir wollen nicht die Probleme suchen müssen, sondern erwarten, dass die Probleme uns finden. Die Lösung erledigt das für uns.“

Lead Systems Support Specialist
Amway

Risikomanagement anhand von PCI-Standards

Als Mitglied des PCI Standards Council wissen wir von HelpSystems, was es braucht, um selbst die komplexesten PCI-Auflagen zu erfüllen. Mit den richtigen Tools können Sie häufige Verstöße gegen PCI leicht vermeiden:

  • Mangelhaft konfigurierte Firewalls
  • Lückenhafter Virenschutz
  • Unautorisierte Änderungen an Systemkomponenten
  • Unvollständige Systemprotokolle
  • Benutzer mit unnötigen Zugriffsrechten auf personenbezogene Daten
  • Fehlende Penetrationstests

Eine Compliance-Lösung für PCI DSS ist ein wichtiger Schritt in Richtung umfassender IT-Sicherheitsvorkehrungen in Ihrem Unternehmen. Sie können den PCI-Standard als Grundlage für Ihre Risikomanagementstrategien heranziehen und daraus solide Sicherheitsverfahren ableiten. Wenn Sie in der Lage sind, Echtzeitinformationen über Ihr System in verwertbare Erkenntnisse zum Thema IT-Sicherheit umzuwandeln, können Sie die PCI-Compliance zwischen einem Audit und dem nächsten leichter aufrechterhalten und eventuelle Sicherheitslücken in Ihrem System schließen.

 

PCI-Compliance-Lösungen im Vergleich

  Network Security Compliance Monitor Authority Broker Policy Minder
Plattformen IBM i IBM i IBM i IBM i, AIX, Linux, Windows
Die wichtigsten Merkmale
  • Überwachung und Prüfung des Benutzerzugriffs über Exit-Points
  • Protokollierung von Transaktionen in einem sicheren Journal
  • Verwaltung der Sicherheitseinstellungen mehrerer Systeme auf einem zentralen Server
  • Systemkonfigurationsberichte für mehrere Server gleichzeitig
  • Vorgeladene Compliance-Berichte für SOX, PCI und HIPAA
  • Platzsparende Speicherung aller für einen Audit benötigten Daten
  • Durchsetzung einer strikten Trennung von Aufgabenbereichen
  • Erstellung von Audit-Trails mit Benutzeraktivitäten
  • Anpassung von Berichten zur gezielten Aufnahme von auditrelevanten Informationen
  • Automatisierte Sicherheitsadministration
  • Zeitersparnis durch gezielte Generation von Berichten nur zu Richtlinienausnahmen
  • Beliebig wiederholbare Compliance-Checks
  Mehr erfahren Mehr erfahren Mehr erfahren Mehr erfahren

 

Brauchen Sie Hilfe bei der Wahl?