Sie sind hier: Home » Produkte » sonstige

PCI-Compliance schneller erreichen


Mit einer speziellen "PCI Suite" können Organisationen die PCI-Compliance schneller erreichen - Anforderungen hinsichtlich automatisierter Kontroll- und Schutzmaßnahmen umzusetzen
Umsetzungsfrist für PCI-Sicherheitsstandard läuft bald ab - Bei Nichtbeachtung drohen empfindliche Geldbußen oder Untersagung der Verarbeitung von Kreditkartendaten


(19.06.07) - GFI Software hat ihre neue "PCI Suite" veröffentlicht. Das Lösungspaket besteht aus GFI-Produkten für Netzwerksicherheit und soll Unternehmen bei der Einhaltung der strengen Schutzrichtlinien und Fristen des PCI DSS (Payment Card Industry Data Security Standard) unterstützen. Mit der Suite kann nach Herstelleransicht ein Großteil der für PCI-Compliance erforderlichen automatisierten Prozesse zum Schutz von Kreditkartendaten umgesetzt werden.

Die Suite liefert eine zentrale Verwaltungskonsole, über die Administratoren speziell für den PCI DSS erweiterte Versionen von "GFI EventsManager" und "GFI LANguard N.S.S." einsetzen können. Beide Sicherheitslösungen sorgen für den Schutz von Netzwerken und bieten umfangreiche Unterstützung bei der Einhaltung der PCI-Vorgaben.

GFI "EventsManager" fördert die Einhaltung des PCI DSS, indem Systemverantwortliche unter anderem zu wichtigen und für den Schutz von Kreditkartendaten relevanten Netzwerkereignissen umgehend informiert werden. "GFI LANguard N.S.S." ermöglicht ein proaktives Aufspüren und Beheben von Netzwerkschwachstellen, um Sicherheitslücken rechtzeitig schließen zu können, bevor sie ausgenutzt werden.

Relevanz des PCI DSS
Auch die Zahl der Betrugsfälle im E-Commerce nimmt weiter zu. Nach einer siebenprozentigen Steigerung gegenüber dem Jahr 2005 lag der Schaden im Jahr 2006 bereits bei 3 Milliarden US-Dollar. Um den Missbrauch von Kreditkartendaten zu mindern, haben die fünf weltweit wichtigsten Kreditkartenunternehmen mit dem PCI DSS einen verpflichtenden Best-Practice-Standard zum Schutz von Kartendaten ins Leben gerufen.

An den PCI DSS sind alle Unternehmen gebunden, die Kreditkartendaten speichern, bearbeiten oder übermitteln. Händler mit über 6 Millionen Kreditkartentransaktionen pro Jahr müssen die PCI DSS-Maßnahmen bis zum 30. September 2007 implementiert haben.
Bei jährlich 1 bis 6 Millionen Kartentransaktionen endet die Frist für die Umsetzung der PCI-Richtlinien am 31. Dezember 2007. Werden die Vorgaben nicht befolgt, drohen empfindliche Strafen in bis zu sechsstelliger Höhe pro Sicherheitsverletzung. Darüber hinaus kann Unternehmen die Verarbeitung von Kartendaten und die Kartenakzeptanz untersagt werden.

Weitere Informationen:
PCI Security Standards Council
Was ist und was verlangt der PCI-Standard?

Spezialisierte PCI-Suite
"Das Negativbeispiel TJX Inc. vom Anfang dieses Jahres, mit 45 Millionen gestohlenen Kreditkarten-Datensätzen, hat den Druck auf Unternehmen, die Daten von Karteninhabern speichern, verarbeiten oder übermitteln, weiter erhöht. Jedes Unternehmen, das mit Kartendaten arbeitet, kann Opfer von Missbrauch werden und muss daher entsprechende Schutzmaßnahmen treffen – jetzt zusätzlich verstärkt durch den PCI DSS, dessen Umsetzung bis Ende des Jahres erfolgen muss", warnt Simon Reed, GFI Vice President Product Engineering.

Mit der spezialisierten PCI Suite können Organisationen die PCI-Compliance schneller erreichen. Die Suite erlaubt es, die vom Branchenstandard vorgegebenen Anforderungen hinsichtlich automatisierter Kontroll- und Schutzmaßnahmen größtmöglich umzusetzen. Mit der Suite wird zusätzlich zu den GFI-Lösungen für Ereignisprotokoll-Verwaltung und Schwachstellen-Management eine speziell für den PCI DSS erweiterte Reporting-Funktionalität verfügbar. So bietet das "ReportPack" von "GFI EventsManager" acht neue Berichte, die noch detailliertere Informationen zu PCI DSS-relevanten Aktivitäten von Netzwerkbenutzern und -komponenten liefern.

Das "GFI LANguard Network Security Scanner ReportPack" unterstützt die Einhaltung des PCI DSS mit einem neuen Bericht, der über den Status von im Netzwerk eingesetzten Anti-Virus-Lösungen informiert; neue Datenfilter erlauben zudem eine noch differenziertere Ausgabe von Berichtinformationen. Abgerundet wird die GFI PCI Suite durch einen im Lösungspaket enthaltenen zweijährigen Software-Maintenance-Vertrag (SMA). (GFI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: sonstige

  • Compliance-Tool für HR-Abteilungen

    Nexus Enterprise Solutions hat ein neues Compliance-Tool für HR-Abteilungen entwickelt. Arbeitgeber können damit die ihnen obliegenden Unterrichtungs- und Nachweispflichten (etwa zur Umsetzung besonderer Arbeitssicherheitsmaßnahmen) automatisieren, anstatt sie wie bisher von Hand in lokalen Prozessen umzusetzen und zu dokumentieren. Als Add-On zur "Nexus / Personalakte" bietet das neue Tool darüber hinaus nun verschiedene Tutorials zu einzelnen Unterweisungsinhalten und macht in der Personalakte per Zertifikat nachweisbar, dass diese erfolgreich absolviert wurden.

  • Unterstützung von Workflows des Krisenteams

    Um mittelständischen Unternehmen während einer Krise ein effizientes Krisenmanagement zu ermöglichen, hat das Beratungsunternehmen iTSM Group eine speziell auf derartige Situationen ausgelegte Workflow-Anwendung entwickelt. Die Anwendung iRESC (Response for Emergency, Safety and Crisis) unterstützt Verantwortliche, Krisenstäbe und auch die einzelnen Mitarbeiter zentral mit wichtigen Informationen über die Krise selbst, über unternehmerische Pflichten wie etwa Gesundheitsprävention sowie über staatliche Hilfsangebote vom Kurzarbeitergeld bis hin zu Zuschüssen. Die Informationen stammen ausschließlich aus gesicherten Quellen, werden fortlaufend aktualisiert und spezifisch für jedes Bundesland aufbereitet. Unternehmer finden so sehr konkrete Hilfestellung mit klarem regionalem Bezug und aktuellen Links zu staatlichen Programmen. Der Schwerpunkt der Anwendung liegt jedoch nicht in der Bereitstellung von Informationen, sondern in der Unterstützung von typischen Workflows des Krisenteams zur Bewältigung der Situation. Zudem kann die Anwendung bei Epidemien oder Pandemien unter Berücksichtigung des Datenschutzes den Aufbau einer Meldekette unterstützen, sofern ein erkrankter Mitarbeiter seine Kontakte zu Kollegen freiwillig in eine entsprechende Datenbank eingetragen hat.

  • Konformität mit musterbasierten Regeln

    Das neue Release 10.4.2 von "Parasoft C/C++test", der einheitlichen C/C++-Entwicklungstest-Lösung für Embedded-Anwendungen, bietet Support für Codierstandards MISRA, CERT C/C++, ISO 26262, DO-178B/C, IEC 61508, IEC 62304, AUTOSAR und nun auch AUTOSAR C++. Damit ist es die derzeit branchenweit umfassendste Entwicklungstest-Lösung zum Testen von sicherheitskritischem C/C++Code. Sie verringert den manuellen Arbeitsaufwand für die Konformität mit Codierstandards erheblich, indem Unternehmen beim Einsatz von Parasoft C/C++test nur ein einziges Tool für Best Practices bei Entwicklungstests, Security- und Safety-Compliance sowie Dokumentation und Reporting in Sachen Konformität benötigen.

  • Entscheidungsfindung im Talent Management

    CornerstoneOnDemand, Anbieterin von Cloud-basierter Talent-Management-Software-Lösungen, gibt die Entwicklung neuer Dashboards für "CornerstoneInsights" bekannt, der Predictive Analytics-Lösung des Unternehmens. CornerstoneInsights wendet Machine-Learning-Technologie gezielt auf die umfangreichen Datensätze von Cornerstone an und ermöglicht dadurch datengestützte Empfehlungen zu spezifischen Herausforderungen.

  • Weltweite Versicherung für Internetstreitigkeiten

    So weitreichend der Nutzen des Internets ist, so groß sind auch die Gefahren. Verbraucher müssen sich daher in Acht nehmen: Streitigkeiten um online abgeschlossene Verträge, der Vorwurf der Urheberrechtsverletzung oder rufschädigende Inhalte über die eigene Person im Netz sind keine Seltenheit. Roland Rechtsschutz bietet im Rahmen des modularen Baustein-Systems eine Reihe von Leistungen an, mit denen sich User gegen die Risiken im WWW wappnen können. Grundsätzlich leistet Roland für alle Privat- und Firmenkunden Versicherungsschutz für weltweite Internetstreitigkeiten. Je nach Absicherungsvariante sind dann Auseinandersetzungen bis zu einer Höhe von 200.000 Euro oder 400.000 Euro abgedeckt.

  • WLAN für die Ferienwohnung

    Freies WLAN in ihrem Hotel wünschen sich laut einer Untersuchung des Hotelportals HRS über 60 Prozent aller Reisenden in Deutschland. Und für Ferienwohnungen dürfte dies kaum anders aussehen. Diesem Wunsch entgegen steht allerdings die so genannte Störerhaftung, die auch vor den Eigentümern von Ferienwohnungen nicht halt macht. Diese haften, wenn ein Feriengast zum Beispiel durch illegales Streamen von Filmen oder Musik bestehendes Recht verletzt. Hier setzen TP-Link und Socialwave mit einer gemeinsamen Lösung an: Sie bieten ein Paket für ein professionelles Hotspot-System an

  • Umsetzung von Compliance-Maßnahmen

    Mit dem aktuellen "Innovation Pack 5" bringt die IMC AG ein Update für gleich drei ihrer Produkte auf den Markt: das "Learning Management System" - "Learning Suite", die "E-Learning-Autorensoftware" - "Content Studio" und das elektronische "Performance-Support-System" - "Process Guide". Ganz im Sinne ihrer Kunden fokussiert sich IMC in diesem Release auf zwei große Themen, die die Unternehmenswelt zurzeit stark bewegen: Compliance und On-the-Job-Training. Das Release enthält aber auch viele andere Features, die ein komfortables E-Learning in Ihrem Unternehmen unterstützen. Unternehmen, die Sicherstellung von Compliance-Maßnahmen umsetzen, wissen, wie wichtig gesetzeskonformes Handeln in Compliance-kritischen Situationen ist. Zum Aufgabengebiet gehören die Zuweisung der relevanten Inhalte, die Differenzierung der unterschiedlichen Zielgruppen, die Kontrolle und Generierung von Reports für diverse Ziele und vieles mehr. All diese Aufgaben nehmen sehr viel Zeit in Anspruch.

  • CO2-Reports für jeden Kunden

    Transportmanagementsysteme unterstützen die operative Planung und die Durchführung von Transporten. Die langfristige Planung hingegen wird von vielen Unternehmen noch mit Bordmitteln durchgeführt. Budgetüberschreitungen von mehreren hundert Prozent zwischen Plan- und IST-Kosten sowie Rechenzeiten von mehreren Stunden sind deshalb bis dato eher die Regel als die Ausnahme. Die Unternehmensberatung BearingPoint hat mit LogCost eine standardisierte neue Lösung entwickelt, die sowohl die Planung und Vorhersage von Transportkosten sowie CO2-Emissionen ermöglicht, als auch die Profitabilität von Kunden bewerten kann.

  • Erfüllung rechtlicher Organisationspflichten

    In erfolgreichen Organisationen treffen die richtigen Personen die zur Erreichung der Unternehmensstrategie notwendigen und wichtigsten Entscheidungen. Dieses motiviert die Mitarbeiter (Führung durch Vertrauen und Empowerment) und bestimmt gleichzeitig wer die Verantwortung trägt.

  • Deutsche haben Angst vor Google

    Nicht nur die Kanzlerin, alle Bundesbürger werden seit Jahren systematisch abgehört. Jeder Suchbegriff, jeder Webseitenbesuch, jedes Produkt aus einem Online-Store werden durch Google gespeichert und ausgewertet. Über dieses Szenario machen sich die Bundesbürger Sorgen: 83 Prozent der Internetnutzer misstrauen Google. Das ergab eine Studie unter 2.600 Menschen mit Internetanschluss, durchgeführt im Auftrag der Schweizer Hulbee AG. Mit Swisscows bietet das IT-Unternehmen eine völlig anonyme und damit sichere Internet-Suchmaschine mit Servern ausschließlich in der Schweiz. "Google stiehlt systematisch Daten, das ist das Geschäftsmodell des Unternehmens", sagt Andreas Wiebe, der Swisscows online gebracht hat. 86 Prozent der befragten Studienteilnehmer machen sich daher zurecht Sorgen um die Daten und Informationen, die Google über sie sammelt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen