Für gestandene PCI-Verantwortliche ein fester Termin, um sich zu Updates in der Welt der Standards der Payment Card Industry zu informieren und mit den PCI QSAs der usd AG über erfolgreiche Umsetzungen zu diskutieren. Für neue PCI-Ansprechpartner*innen eine tolle Chance, sich mit anderen Verantwortlichen zu vernetzen und auszutauschen. Traditionell lädt das Team PCI Security Services der usd AG halbjährlich zum usd PCI Best Practice Workshop ein. Am 16. (Englisch) und 17. November (Deutsch) ist es wieder so weit.
Sechs Monate sind seit der Veröffentlichung der neuen Version des PCI DSS vergangen. Diese haben wir genutzt, um Ihnen die wichtigsten Fragen zu Deadlines, unterschiedlichen Approaches und den wichtigsten Neuerungen durch PCI DSS v4.0 zu beantworten. Im kommenden Workshop werden unsere Expert*innen noch tiefer ins Detail gehen, die Auslegungen der neuen Anforderungen, ihre technische Umsetzung und Konsequenzen für betroffene Unternehmen diskutieren.
Benedikt Krümmel, usd Technical Sales Consultant und PCI Professional, wird die beiden Workshops moderieren: „Es ist uns wichtig, die neue Version des Standards für Sie aus verschiedenen Blickwinkeln unter die Lupe zu nehmen: Von der detaillierten Betrachtung einzelner Anforderungen im Allgemeinen, über Anforderungen für unsere Kunden im E-Commerce bis zur Frage, wie der PCI DSS Ihnen auch zu mehr Sicherheit außerhalb der CDE verhelfen kann. Ich freue mich auf die Vorträge, aber besonders darauf, mit Ihnen und unseren Auditoren zu diskutieren.“
Agenda
Torsten Schlotmann, Head of PCI Security Services und QSA, wirft einen genaueren Blick auf ausgewählte, neue Anforderungen dieser Version des Standards und betrachtet und diskutiert mit Ihnen praktische Anwendungsfälle.
Qualified Security Assessor Raphael Heinlein geht gemeinsam mit Ihnen auf die wichtigsten Neuerungen ein, die PCI DSS v.4.0 für den E-Commerce mit sich bringt. In diesem Vortrag werden nicht nur die reinen Anforderungen des Standards betrachtet, sondern auch praktische Tipps für nächste Schritte und ggf. technische Umsetzungsmöglichkeiten gegeben - für Ihre Compliance und mehr Sicherheit.
Die grundlegende Überarbeitung des Standards war notwendig, um in der Praxis vermehrt eingesetzte Technologien (z. B. Cloud-Dienste oder Microservice-Technologien) zu reflektieren. Können dadurch die Security Requirements des PCI DSS - insbesondere der Version 4.0 - eine gute Baseline für Ihre IT-Sicherheit auch außerhalb der CDE sein? Diese Frage diskutiert unserer PCI- und KRITIS-Auditor Vinzent Ratermann im letzten Teil des Workshops.
Der deutsche usd PCI Best Practice Workshop am 17.11.2022 wird als hybrides Format gleichzeitig in den Räumlichkeiten der CST Academy in Neu-Isenburg und als Online-Live-Event über Microsoft Teams angeboten. Bereits während der Vorträge, spätestens aber beim anschließenden Get Together vor Ort, gibt es Raum für Diskussion, Fragen und Networking mit allen Teilnehmer*innen.
Der englische usd PCI Best Practice Workshop am 16.11.2022 findet ausschließlich als Online-Live-Event über Microsoft Teams statt.
usd PCI Best Practice Workshop (Englischsprachig)
Datum: 16. November 2022
Uhrzeit: 14:00 – 17:00 Uhr
Durchführung: Online-Format
Teilnahmegebühr: 149,- Euro zzgl. MwSt.
Anmeldung: https://usd-pci-bpworkshop-en.cst.academy/
usd PCI Best Practice Workshop (Deutschsprachig)
Datum: 17. November 2022
Uhrzeit: 14:00 – 17:00 Uhr
anschließend Get Together vor Ort
Durchführung: hybride Durchführung
Teilnahmegebühr: 149,- Euro zzgl. MwSt.
Anmeldung: https://usd-pci-bpworkshop-de.cst.academy/