• +41 55 533 05 65
Kontakt

PCI DSS Beratung

Die Kreditkartenindustrie hat mit dem PCI DSS Regelwerk eine der anspruchsvollsten Zertifizierungen im Bereich IT Sicherheit erstellt. Die Umsetzung ist hauptsächlich technischer Natur und ist als Industries Best Practice Standard anerkannt.

Wir helfen Ihnen höchste Sicherheits-Standards zu schaffen

Einer der höchsten Sicherheitsstandards für den Aufbau von Netzwerken, Firewalls und IT-Infrastruktur, Verarbeitung und Speicherung sensibler Daten, Aufrechterhaltung der Sicherheit, Dokumentation, Monitoring und Forensik ist das von Kreditkartenunternehmen geschaffene Zertifizierungsverfahren nach PCI-DSS (Payment Card Industry Data Security Standard). 

Unsere langjährige Erfahrung in diesem Segment kann Ihnen helfen, Ihre IT sicherer zu gestalten und ggf. sogar selbst diesen höchsten Anforderungen zu genügen und die eigene Zertifizierung zu erhalten.

PCI DSS Zertifizierung ​

Prinzipiell besteht eine Zertifizierung nach PCI DSS aus einem Anforderungskatalog mit mehreren hundert Regeln, die alle berücksichtigt, umgesetzt oder mit Policies geregelt werden müssen. Das Regelwerk ist in folgende 12 Hauptkategorien gegliedert:

1. Firewall

Installation und Pflege einer Firewall zum Schutz der Daten

2. Sicherheitseinstellungen

Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung

3. Datenschutz

Schutz der gespeicherten Daten von Kreditkarteninhabern​

4. Verschlüsselung

Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen

5. Virenschutz

Einsatz und regelmäßiges Update von Virenschutzprogrammen

6. Systemsicherheit

Entwicklung und Pflege sicherer Systeme und Anwendungen

7. Datensparsamkeit

Einschränken von Datenzugriffen auf das Notwendige

8. Benutzerverwaltung

Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang

9. Zugriffskontrolle

Beschränkung des physischen Zugriffs auf Daten von Kreditkarteninhabern

10. Protokollierung

Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern

11. Systemprüfung

Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse

12. Richtlinien

Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

Wie erreiche ich höchstmögliche Datensicherheit?

Die Anforderungen dieses Regelwerkes entsprechen den sog. „Industry Best Practicies“ zur Gewährleistung einer größtmöglichen Sicherheit gegen physische und virtuelle Bedrohung sensibler Daten von innen und aussen. Im Wesentlichen gleichen Sie den Anforderungen einer weltweit anerkannten Zertifizierung der Informationssicherheit nach  ISO 27001 oder dem IT-Grundschutz nach BSI-Standard 200-x. Gerade die Forderungen nach ständiger Kontrolle der Systemsicherheit stellt eine grosse Herausforderung dar und ist in der Regel mit viel Aufwand und Kosten verbunden. Unser praxisbewährtes Tool alert1.VAS ist aus diesem Grunde von uns entwickelt worden. Es überprüft fortlaufend die Sicherheit der Softwarestände eines Systems und erstellt umfassende Berichte für Ihre Systemadministratoren und PCI-DSS-Beauftragten. Berichterstattung und höchstmögliches Sicherheitslevel mit nur ein paar Klicks – zu einem Bruchteil der üblichen Kosten.

Die Umsetzung und Pflege der gesamten PCI-DSS Massnahmen ist in jedem Fall eine sehr gute Basis für alle datenverarbeitenden Unternehmen, egal ob es sich dabei um ein zertifizierungspflichtiges FinTech Unternehmen handelt oder nicht.

Begleitung bei der Umsetzung des PCI DSS

Die Umsetzung erfordert einen nicht unerheblichen Aufwand, aber mit der richtigen Planung von Anfang an und der richtigen Schulung der verantwortlichen Mitarbeiter, kann von Beginn an eine IT-Infrastruktur geschaffen werden, die diesen höchsten Anforderungen genügt und trotzdem nur einen vertretbaren Wartungsaufwand erfordert.

Wir begleiten Sie, von der Beratung im Vorfeld, der Konzeptionierung von Software und Infrastruktur, der Mitarbeiterschulung, bis hin zu Administrationsleistungen, Sicherheitsaudits, Penetration-Tests und Dokumentationspflichten. 

Unsere PCI-DSS Experten und erfahrenen Auditoren stehen Ihnen zur Seite. Fachkompetenz aus einer Hand.

PCI DSS Kompetenz

Unsere erfahrenen PCI-DSS Experten, Auditoren und Systemadministratoren stehen Ihnen zur Seite. PCI-DSS ist ein Muss für alle, die Kreditkartendaten verarbeiten wollen, aber auch wenn es nur um ein Maximun an Sicherheit für Ihre sensiblen Daten geht, ist dieser Standard eine wertvolle Richtlinie. alert1 Security AG hilft Ihnen, diesen hohen Standard der Datensicherheit zu erreichen und zu halten, von der Planung, bis zur Zertifizierung. Sprechen Sie uns an, wir erstellen Ihnen gerne ein massgeschneidertes Angebot.

Kontakt aufnehmen