Unternehmen, die Kreditkartendaten speichern, weiterleiten oder verarbeiten, sind durch Anforderung 12.1 des Payment Card Industry Data Security Standard (PCI DSS) verpflichtet, eine Informationssicherheitsrichtlinie für ihre Mitarbeiter*innen zu erstellen und fortlaufend zu pflegen. Darüber hinaus fordert der PCI DSS außerdem die Erstellung und Pflege weiterer Richtlinien basierend auf jeweils für das Unternehmen gültigen Anforderungen.
Mit PCI DSS Version 4.0 veröffentlichte das PCI Security Standards Council im März 2022 das bisher umfangreichste Update des Sicherheitsstandards. Ab dem 1. April 2024 wird Version 4.0 Version 3.2.1 vollständig ablösen. Als verantwortungsbewusster Anbieter von PCI DSS Policy Templates ist es unser Ziel, Sie dabei zu unterstützen, Ihre Compliance-Ziele zu erreichen und gleichzeitig Ihre Daten bestmöglich zu schützen. Deshalb haben unsere PCI-Expert*innen ein Set von PCI DSS Policy Templates erarbeitet, die der neuen Version 4.0 des Sicherheitsstandards gerecht werden.
Die relevanten Policies für Ihre PCI DSS Compliance
Die usd PCI DSS Policy Templates bilden die Basis Ihrer Informationssicherheitsrichtlinie und enthalten alle für Ihren Unternehmenstyp und Ihren SAQ (Self-Assessment Questionnaire) geforderten Policies. Profitieren Sie von der gebündelten Expertise und Erfahrung unserer PCI-Expert*innen und sparen sie wertvolle Ressourcen, die Sie stattdessen für Ihr Kerngeschäft aufwenden können.
Uns ist bewusst, dass Unternehmen unterschiedliche Anforderungen haben und sich in verschiedenen Phasen ihrer Compliance-Reise befinden. Aktuell weisen viele Unternehmen Ihre PCI DSS Compliance noch nach Version 3.2.1 und einige Unternehmen bereits nach Version 4.0 nach. Daher können Sie in der Übergangsphase zwischen unseren Policy Templates für beide Versionen des Standards (Version 3.2.1 oder Version 4.0) wählen.
Was ändert sich mit PCI DSS Version 4.0?
Die PCI DSS Version 4.0 bringt eine erweiterte Liste von Sicherheitsanforderungen mit sich, die den sich stetig verändernden Bedrohungslandschaften Rechnung tragen. Mit dieser Version werden zusätzliche Sicherheitskontrollen eingeführt, die Ihnen dabei helfen, Ihre Kunden- und Kreditkartendaten noch besser zu schützen. Die Policy Templates für Version 4.0 sind dementsprechend umfangreicher und gründlicher gestaltet, um die neuen Anforderungen zu erfüllen.
Wie wählen Sie das richtige Set von Policy Templates aus?
Die Auswahl des passenden Sets von Policy Templates hängt von verschiedenen Faktoren ab, einschließlich der Version des PCI DSS, nach der Sie sich zertifizieren lassen möchten (Version 3.2.1 oder Version 4.0). Auch die Rolle Ihres Unternehmens im Kontext von PCI DSS (Händler oder Service Provider) sowie der Typ des Self-Assessment Questionnaire (SAQ), den Sie zur Zertifizierung ausfüllen müssen, sind entscheidend für die Auswahl des richtigen Templates.
Unsere PCI-Expert*innen unterstützen Sie gern bei der Auswahl und Implementierung der passenden Policy Templates. Wir freuen uns darauf, Sie auf Ihrem Weg zur PCI-DSS-Compliance zu begleiten und gemeinsam eine sichere und geschützte Umgebung für Ihre Kunden- und Kreditkartendaten zu schaffen.