Sie sind hier: Home » Produkte » sonstige

PCI-Compliance schneller erreichen


Mit einer speziellen "PCI Suite" können Organisationen die PCI-Compliance schneller erreichen - Anforderungen hinsichtlich automatisierter Kontroll- und Schutzmaßnahmen umzusetzen
Umsetzungsfrist für PCI-Sicherheitsstandard läuft bald ab - Bei Nichtbeachtung drohen empfindliche Geldbußen oder Untersagung der Verarbeitung von Kreditkartendaten


(19.06.07) - GFI Software hat ihre neue "PCI Suite" veröffentlicht. Das Lösungspaket besteht aus GFI-Produkten für Netzwerksicherheit und soll Unternehmen bei der Einhaltung der strengen Schutzrichtlinien und Fristen des PCI DSS (Payment Card Industry Data Security Standard) unterstützen. Mit der Suite kann nach Herstelleransicht ein Großteil der für PCI-Compliance erforderlichen automatisierten Prozesse zum Schutz von Kreditkartendaten umgesetzt werden.

Die Suite liefert eine zentrale Verwaltungskonsole, über die Administratoren speziell für den PCI DSS erweiterte Versionen von "GFI EventsManager" und "GFI LANguard N.S.S." einsetzen können. Beide Sicherheitslösungen sorgen für den Schutz von Netzwerken und bieten umfangreiche Unterstützung bei der Einhaltung der PCI-Vorgaben.

GFI "EventsManager" fördert die Einhaltung des PCI DSS, indem Systemverantwortliche unter anderem zu wichtigen und für den Schutz von Kreditkartendaten relevanten Netzwerkereignissen umgehend informiert werden. "GFI LANguard N.S.S." ermöglicht ein proaktives Aufspüren und Beheben von Netzwerkschwachstellen, um Sicherheitslücken rechtzeitig schließen zu können, bevor sie ausgenutzt werden.

Relevanz des PCI DSS
Auch die Zahl der Betrugsfälle im E-Commerce nimmt weiter zu. Nach einer siebenprozentigen Steigerung gegenüber dem Jahr 2005 lag der Schaden im Jahr 2006 bereits bei 3 Milliarden US-Dollar. Um den Missbrauch von Kreditkartendaten zu mindern, haben die fünf weltweit wichtigsten Kreditkartenunternehmen mit dem PCI DSS einen verpflichtenden Best-Practice-Standard zum Schutz von Kartendaten ins Leben gerufen.

An den PCI DSS sind alle Unternehmen gebunden, die Kreditkartendaten speichern, bearbeiten oder übermitteln. Händler mit über 6 Millionen Kreditkartentransaktionen pro Jahr müssen die PCI DSS-Maßnahmen bis zum 30. September 2007 implementiert haben.
Bei jährlich 1 bis 6 Millionen Kartentransaktionen endet die Frist für die Umsetzung der PCI-Richtlinien am 31. Dezember 2007. Werden die Vorgaben nicht befolgt, drohen empfindliche Strafen in bis zu sechsstelliger Höhe pro Sicherheitsverletzung. Darüber hinaus kann Unternehmen die Verarbeitung von Kartendaten und die Kartenakzeptanz untersagt werden.

Weitere Informationen:
PCI Security Standards Council
Was ist und was verlangt der PCI-Standard?

Spezialisierte PCI-Suite
"Das Negativbeispiel TJX Inc. vom Anfang dieses Jahres, mit 45 Millionen gestohlenen Kreditkarten-Datensätzen, hat den Druck auf Unternehmen, die Daten von Karteninhabern speichern, verarbeiten oder übermitteln, weiter erhöht. Jedes Unternehmen, das mit Kartendaten arbeitet, kann Opfer von Missbrauch werden und muss daher entsprechende Schutzmaßnahmen treffen – jetzt zusätzlich verstärkt durch den PCI DSS, dessen Umsetzung bis Ende des Jahres erfolgen muss", warnt Simon Reed, GFI Vice President Product Engineering.

Mit der spezialisierten PCI Suite können Organisationen die PCI-Compliance schneller erreichen. Die Suite erlaubt es, die vom Branchenstandard vorgegebenen Anforderungen hinsichtlich automatisierter Kontroll- und Schutzmaßnahmen größtmöglich umzusetzen. Mit der Suite wird zusätzlich zu den GFI-Lösungen für Ereignisprotokoll-Verwaltung und Schwachstellen-Management eine speziell für den PCI DSS erweiterte Reporting-Funktionalität verfügbar. So bietet das "ReportPack" von "GFI EventsManager" acht neue Berichte, die noch detailliertere Informationen zu PCI DSS-relevanten Aktivitäten von Netzwerkbenutzern und -komponenten liefern.

Das "GFI LANguard Network Security Scanner ReportPack" unterstützt die Einhaltung des PCI DSS mit einem neuen Bericht, der über den Status von im Netzwerk eingesetzten Anti-Virus-Lösungen informiert; neue Datenfilter erlauben zudem eine noch differenziertere Ausgabe von Berichtinformationen. Abgerundet wird die GFI PCI Suite durch einen im Lösungspaket enthaltenen zweijährigen Software-Maintenance-Vertrag (SMA). (GFI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Integration von eRechnungs-Funktionen

    Mit der neuen "Traffiqx Invoice API" reagiert das größte deutsche Provider-Netzwerk für den Austausch von elektronischen Transaktionsdokumenten auf die Anforderungen, die mit der ab 2025 verpflichtenden eRechnung für B2B-Geschäfte einhergehen.

  • Nachteile aus Subsidiärhaftung

    Mit "SubsidiärProtect", einer neuartigen Haftpflichtversicherung, ist es Entleihern erstmals möglich, sich gegen Subsidiärhaftungsschäden zu versichern, die ein Personaldienstleister verursacht hat. Bislang ist eine finanzielle Absicherung nur in Form von Bankbürgschaften möglich, was sowohl für Entleihunternehmen als auch für Zeitarbeitsfirmen mit administrativem Aufwand und finanziellen Nachteilen verbunden ist.

  • Gehaltsplanung und der Gehaltsdefinition

    Keiner soll sagen, dass sie nicht bekannt war - die Gehälterentwicklung und Gehaltsplanung in Unternehmen, und zwar mitarbeitergenau, tariflich, außertariflich und nach Lohngruppen. Exakt dafür stellt Qvantum jetzt eine neue Funktion vor. Der Vorteil der softwaregestützten Abbildung der Gehaltsgespräche inklusive Gehaltsdefinition liegt darin, dass Unternehmen zusätzlich zur dynamischen und agilen Personalkostenplanung ab sofort die Plandaten auch in echte Maßnahmen überführen können.

  • Compliance-Tool für HR-Abteilungen

    Nexus Enterprise Solutions hat ein neues Compliance-Tool für HR-Abteilungen entwickelt. Arbeitgeber können damit die ihnen obliegenden Unterrichtungs- und Nachweispflichten (etwa zur Umsetzung besonderer Arbeitssicherheitsmaßnahmen) automatisieren, anstatt sie wie bisher von Hand in lokalen Prozessen umzusetzen und zu dokumentieren. Als Add-On zur "Nexus / Personalakte" bietet das neue Tool darüber hinaus nun verschiedene Tutorials zu einzelnen Unterweisungsinhalten und macht in der Personalakte per Zertifikat nachweisbar, dass diese erfolgreich absolviert wurden.

  • Unterstützung von Workflows des Krisenteams

    Um mittelständischen Unternehmen während einer Krise ein effizientes Krisenmanagement zu ermöglichen, hat das Beratungsunternehmen iTSM Group eine speziell auf derartige Situationen ausgelegte Workflow-Anwendung entwickelt. Die Anwendung iRESC (Response for Emergency, Safety and Crisis) unterstützt Verantwortliche, Krisenstäbe und auch die einzelnen Mitarbeiter zentral mit wichtigen Informationen über die Krise selbst, über unternehmerische Pflichten wie etwa Gesundheitsprävention sowie über staatliche Hilfsangebote vom Kurzarbeitergeld bis hin zu Zuschüssen. Die Informationen stammen ausschließlich aus gesicherten Quellen, werden fortlaufend aktualisiert und spezifisch für jedes Bundesland aufbereitet. Unternehmer finden so sehr konkrete Hilfestellung mit klarem regionalem Bezug und aktuellen Links zu staatlichen Programmen. Der Schwerpunkt der Anwendung liegt jedoch nicht in der Bereitstellung von Informationen, sondern in der Unterstützung von typischen Workflows des Krisenteams zur Bewältigung der Situation. Zudem kann die Anwendung bei Epidemien oder Pandemien unter Berücksichtigung des Datenschutzes den Aufbau einer Meldekette unterstützen, sofern ein erkrankter Mitarbeiter seine Kontakte zu Kollegen freiwillig in eine entsprechende Datenbank eingetragen hat.

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen