Payment Card Industry Data Security Standard (PCI DSS) mit DocSetMinder®

PCI DSS-Standard wird von allen wichtigen Kreditkarten-Organisationen unterstützt. Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden. Händler bzw. Dienstleister, die zwischen 20.000 und 6 Mio. Kreditkartentransaktionen pro Jahr abwickeln, müssen ihr Rechnernetz mittels eines externen Sicherheitsscans durch einen zugelassenen Approved Scanning Vendor (ASV) vierteljährlich prüfen lassen und zusätzlich einmal im Jahr einen PCI-Fragebogen (Self-Assessment Questionnaire bzw. SAQ) ausfüllen. Bei mehr als 6 Mio. Transaktionen ist darüber hinaus ein Audit vor Ort verpflichtend.
In den DocSetMinder®-Modulen „IT-Dokumentation“, „(IT-)Notfallhandbuch“ und „IT-Grundschutz“ werden die 12 Richtlinien für die Anforderungen des Standards an die Rechnernetze und die einzelnen IT-Assets abgebildet. Durch die strukturierte Dokumentation wird unter anderem der Aufbau und Betrieb eines gesicherten Netzwerkes, der Datenzugriff sowie regelmäßige Audits und Tests revisionssicher dokumentiert. Im Vordergrund steht der Schutz aller persönlichen Daten der Karteninhaber.
Die DocSetMinder® Modulstruktur unterstützt die Verantwortlichen bei der Etablierung und Erhaltung einer effektiven Einführung und Pflege des PCI DSS im Unternehmen. Auch werden viele der bereits im Modul „Unternehmensorganisation“ erfassten Informationen zur Aufbau- und Ablauforganisation und zu den wichtigen Richtlinien (Datenschutz, Security, …) im Unternehmen für die notwendige Dokumentation verknüpft.
DocSetMinder® unterstützt das Unternehmen bei der Vorbereitung und Durchführung sowohl von Self-Assessments als auch bei dem Nachweis über die Einhaltung der Anforderungen gegenüber externen Auditoren. Die Software stellt sowohl die Struktur als auch die benötigten Vorlagen zur Verfügung, um PCI DSS mit angemessenem Aufwand vollständig einführen zu können.

Die GRC Partner GmbH ist eine Unternehmensberatung mit Firmensitz in Kiel. Mit Beratungsleistungen und der eigenen Compliance Management-Lösung DocSetMinder® arbeitet GRC Partner heute für Kunden in ganz Deutschland und im deutschsprachigen Ausland. DocSetMinder® ist mit seinen IT-Governance (u.a. IT-Dokumentation, Notfallmanagment, ISMS, etc.) und Compliance (u.a. internes Kontrollsystem, Verfahrensdokumentation, Datenschutz, etc.) Modulen ist im Einsatz bei Konzernen und mittelständischen Unternehmen aus den unterschiedlichsten Branchen genau wie bei Behörden und Körperschaften des öffentlichen Rechts.
Weitere Informationen: http://www.grc-partner.de
GRC Publikationen:
„Organisationshandbuch – Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems“ ISBN 978-3-8423-6533-9. http://www.grc-partner.de/grc/?q=fachbuch_orga
„Internes Kontrollsystem (IKS) – Umsetzung, Dokumentation und Prüfung“ ISBN 978-3-8423-1436-8. http://www.grc-partner.de/grc/?q=fachbuch_iks
„Internes Kontrollsystem (IKS) – In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen“ ISBN-978-3-8448-1569-6. http://www.grc-partner.de/grc/?q=fachbuch_iks_kmu

Weitere Informationen unter:
http://