Demo
logo_FEDER español
gss-logo-header
Demo anfordern
PCI DSS-Konformität
Optimierte Verwaltung und Automatisierung von PCI DSS, damit Sie sich auf das Wesentliche konzentrieren können
Fordern Sie eine Demo an
Produktblatt
SOFTWARE
FUNKTIONALITÄTEN
WAS IST PCI-DSS?

Entdecken Sie unsere Software für PCI DSS

Die Implementierung der Sicherheitsstandards der Zahlungskartenindustrie, bekannt als PCI-DSS, kann für Unternehmen ein komplexer und herausfordernder Prozess sein. Dank unserer Plattform wird dieser Prozess jedoch einfach und effizient.

GlobalSuite® ist eine Software, die Unternehmen dabei unterstützt, PCI-DSS effektiv und schnell zu implementieren. Mit unserer Software können Sie alle technischen Anforderungen und Prozesse erfüllen, die erforderlich sind, um die Informationen Ihrer Kunden zu schützen und die Sicherheit von Transaktionen mit Zahlungskarten zu gewährleisten. Darüber hinaus verfügt GlobalSuite® über ein System von Hilfen und Tools, mit denen Sie die Implementierung unabhängig von der Größe oder Komplexität Ihres Unternehmens durchführen können.

Ihr Team kann sich darauf konzentrieren, Bedrohungen und Risiken unter Kontrolle zu haben
Sicherstellen, dass die Vermögenswerte und Informationen des Unternehmens ihre Integrität, Verfügbarkeit und Vertraulichkeit wahren
Etablierung und Betrieb von Prozessen zur Rückverfolgbarkeit, Überwachung und kontinuierlichen Verbesserung
Sicherstellung der Einhaltung aller PCI DSS-Bestimmungen innerhalb der Organisation
Fordern Sie eine Demo an

Funktionalitäten

GAP-Analyse

Ermöglicht die Durchführung von Differenzanalysen zu den PCI-Bestimmungen, die Definition von Reifegraden für jede Anforderung, die Visualisierung der Ergebnisse durch verschiedene Grafiken, den Vergleich der Ergebnisse verschiedener Analysen und den Export der Informationen zur Erstellung von Berichten.

Anpassungspläne

Ermöglicht die Entwicklung des Anpassungsplans für jede Differenzanalyse, die automatische Identifizierung der Anforderungen, die nicht erfüllt werden, die Definition von Maßnahmen für jede nicht erfüllte Anforderung und deren Nachverfolgung.

Evidenzmanagement

Die Plattform verwaltet die verwendeten Beweismittel zentralisiert, verfügt über eine detaillierte Aufzeichnung der elektronischen und physischen Beweismittel, die Zuordnung zum Dokumentenmanager für die elektronischen Beweismittel und jedes Beweismittel zu den entsprechenden Kontrollen.

Kontrollmanagement

Ermöglicht eine zentralisierte Verwaltung der implementierten Kontrollen, die Zuordnung der Kontrollen zu den PCI-Anforderungen, die Bewertung der Wirksamkeit der Kontrollen und die Konfiguration von Methoden, die Veröffentlichung von Kontrollumfragen. Zuordnung der Kontrollen zu den Risiken und Berechnung des Restrisikos auf der Grundlage der Wirksamkeit der Kontrollen.

Analyse und Management von Risiken

Verfügt über ein Inventar von Vermögenswerten und Komponenten, Abhängigkeiten zwischen Vermögenswerten, Komponenten und Prozessen sowie die Identifizierung, Analyse und Bewertung von Risiken. Die Definition von Plänen zur Risikobehandlung, die Konfiguration von Methoden zur Berechnung der Risiken. GlobalSUITE® wird mit vordefinierten Katalogen von Risiken und Kontrollen geliefert. Ermöglicht die Veröffentlichung von Umfragen zu Vermögenswerten und Risiken sowie die Verwaltung von Historien der Risikoanalyse und des Risikomanagements.

Compliance-Management

Das Tool ermöglicht die Verwaltung der Einhaltung der PCI-Bestimmungen, die Definition des Reifegrads jeder Anforderung, wobei Grafiken derselben angezeigt werden. Darüber hinaus ermöglicht es die Zuordnung von Dokumenten (Richtlinien, Verfahren und Aufzeichnungen) im Zusammenhang mit jeder Anforderung und der mit ihnen verbundenen Kontrollen sowie die Verwaltung von Historien für denselben Anforderungskatalog.

Integration mit Power BI

Nutzen Sie die Daten von GlobalSUITE® optimal, indem Sie ein Executive Dashboard in einem Business-Intelligence-Tool wie Power BI erstellen.

Veröffentlichung von Compliance-Umfragen

Die Software ermöglicht die Gestaltung von Umfragen mit Fragen zu jeder Anforderung, den Versand von Umfragen per E-Mail und die Konsolidierung aller Antworten in einem einzigen Katalog.

Dashboard

Das integrierte Dashboard ermöglicht das strategische Management und die Kontrolle der Organisation durch verschiedene Metriken und Indikatoren.

Unternehmen und Organisationen von Weltrang vertrauen uns bereits
GlobalSUite imagen fondo Producto
Was ist PCI DSS?

Was bedeutet die Einhaltung des PCI-DSS-Sicherheitsstandards?

Es handelt sich um einen Sicherheitsstandard, der aus Anforderungen besteht, die zum Schutz sensibler Kredit- und Debitkarteninformationen erforderlich sind. Er ist für alle Unternehmen obligatorisch, die Kredit- oder Debitkartendaten akzeptieren, verarbeiten oder übertragen, um eine sichere Umgebung aufrechtzuerhalten. Unternehmen, die Kartendaten verarbeiten, speichern oder übertragen, müssen den Standard einhalten oder riskieren den Verlust ihrer Genehmigungen zur Verarbeitung von Kredit- und Debitkarten

  • Anforderung 1: Konfiguration einer Firewall zum Schutz der Daten der Karteninhaber.
  • Anforderung 2: Keine Verwendung von Systempasswörtern und anderen vom Anbieter bereitgestellten Standardparametern. Schutz der Daten der Karteninhaber.
  • Anforderung 3: Schutz der gespeicherten Daten der Karteninhaber.
  • Anforderung 4: Verschlüsselung der Daten der Karteninhaber und vertraulicher Informationen, die über offene öffentliche Netze übertragen werden. Aufrechterhaltung eines Programms zur Verwaltung von Schwachstellen.
  • Anforderung 5: Regelmäßige Verwendung und Aktualisierung einer Antivirensoftware.
  • Anforderung 6: Entwicklung und Pflege sicherer Systeme und Anwendungen. Implementierung solider Maßnahmen zur Zugriffskontrolle.
  • Anforderung 7: Beschränkung des Zugriffs auf Daten auf der Grundlage der Notwendigkeit des Beamten, die Informationen zu kennen.
  • Anforderung 8: Zuweisung einer eindeutigen Kennung für jede Person, die Zugriff auf einen Computer hat.
  • Anforderung 9: Beschränkung des physischen Zugriffs auf die Daten der Karteninhaber. Regelmäßige Überwachung und Prüfung der Netze.
  • Anforderung 10: Verfolgung und Überwachung des gesamten Zugriffs auf die Ressourcen des Netzes und die Daten der Karteninhaber.
  • Anforderung 11: Regelmäßige Prüfung der Systeme und Sicherheitsprozesse. Aufrechterhaltung einer Richtlinie zur Informationssicherheit.
  • Anforderung 12: Aufrechterhaltung einer Richtlinie, die die Sicherheit der Informationen berücksichtigt.
Mehr Informationen
GSS Fondo chica con ordenador
Die Lösung auf einen Blick
Dank des integrierten Ansatzes von GlobalSuite® kann die Basis der Lösung genutzt werden, um mit den verschiedenen Modulen und Tools, aus denen die Plattform besteht, zu wachsen und so die Synergien und die entsprechenden Kosten- und Zeiteinsparungen zu nutzen. Die Plattform kann integriert oder separat für jedes ihrer Produkte lizenziert werden.
Fordern Sie eine Demo an
Produktblatt
Lassen Sie uns gemeinsam ein neues Projekt starten
Kontaktieren Sie uns