Christopher Kristes, Head of Security Audits & PCI und Vorstand der usd AG, und Dr. Christian Schwartz, Head of InfoSec in Finance der usd AG, stehen am Mittwoch, den 09. Oktober 2024 zum Thema „DORA: How the Next Wave of Requirements Is Hitting the Payment Card Industry” auf der Bühne des PCI SSC Europe Community Meetings.
Sie betrachten aus den Perspektiven eines Beraters für Informationssicherheit und eines erfahrenen QSA die Anforderungen des Digital Operational Resilience Act (DORA) sowie mögliche Überschneidungen zum PCI DSS und leiten Tipps für Controls im Unternehmen ab.
Denn viele Unternehmen stecken noch mitten in der Umstellung auf PCI DSS v4.0.1 und in der Implementierung der Future-Dated Requirements. Gleichzeitig sieht sich der Finanzsektor aber durch DORA mit der nächsten Welle von Sicherheitsanforderungen konfrontiert. DORA wird ab Januar 2025 Anwendung finden und erhebliche Auswirkungen auf viele Akteure der Zahlungskartenbranche haben - direkt oder indirekt.
Wir begleiten viele unserer Kunden über den PCI DSS hinaus mit Audit- und Beratungsleistungen. Dabei spüren wir den immer weiter zunehmenden Druck in Form diverser regulatorischer Anforderungen. Deshalb war unser Themen-Vorschlag für das diesjährige Community Meeting klar: Wir möchten Unternehmen helfen, sich gut informiert und mit einem praktikablen Plan der Anforderungsflut zu stellen.
Christopher Kristes
Wer mich kennt, weiß, dass ich Regulatorik als Chance für #moresecurity ansehe. Gleichzeitig sehe ich aber natürlich die Herausforderung für Unternehmen, sich nicht in dem Meer von Anforderungen verschiedener Standards und Normen zu verlieren. Mein Kollege Christopher und ich haben daher unsere Erfahrungen aus PCI-Projekten und Projekten der Informationssicherheit im Finanzwesen gebündelt. In unserem Vortrag beantworten wir die wichtigsten Fragen zu Überschneidungen und Synergien von DORA und PCI DSS und teilen unsere Empfehlungen zur Vorbereitung auf DORA.
Dr. Christian Schwartz
Angesichts der wichtigen Rolle des Community Meetings als zentrale Plattform für den internationalen Austausch in der Payment Security Community, unterstützt die usd AG auch in diesem Jahr das Europe Community Meeting als Sponsor.
Über das PCI SSC Community Meeting
Unter dem Motto „Shaping the Future of Payment Security“ lädt das Payment Card Industry Security Standards Council jedes Jahr Organisationen zur Teilnahme an den PCI SSC Community Meetings ein. Mit mehrtägigen Konferenzen in den USA, Europa und Asien schafft das Council jedes Jahr ein Forum für die globale Zahlungssicherheitsgemeinschaft, um sich auszutauschen und voneinander zu lernen. Im Jahr 2024 finden die PCI SSC Community Meetings in Boston, Barcelona und Hanoi statt. Die Teilnehmer*innen erwartet ein Ausstellerbereich, eine Vielzahl von Networking-Möglichkeiten und ein volles Programm mit Keynotes und Präsentationen: Updates vom Council, Einblicke in aktuelle Trends und Best Practices von Branchenexperten.
