PCI-COMPLIANCE
Erreichen Sie PCI-Compliance mit robusten Sicherheitslösungen
Die PCI DSS-Standards gewährleisten die Sicherheit von Kreditkartentransaktionen. Sie verpflichten Organisationen dazu, eine Kombination aus entsprechenden Richtlinien, Verfahren und technischen Maßnahmen zu implementieren, um Karteninhaberdaten zu schützen.
Implementierung von Informationssicherheitskontrollen für Kreditkartenverarbeiter
Branchenweit definierte Anforderungen
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Satz von Mindestanforderungen, die vom PCI Security Standard Council festgelegt wurden. Jedes Unternehmen, das Zahlungskarten (z. B. Kredit- oder Debitkarten) verarbeitet, muss diese erfüllen, um die Daten zum Schutz der Karteninhaber zu sichern.
Sicherheitsstandards zum Schutz von Karteninhaberdaten
Ziel des Standards ist es, eine Reihe sorgfältig geprüfter Sicherheitsrichtlinien durchzusetzen. Diese Richtlinien sollen verhindern, dass Finanzdaten von Kunden, die von Händlern oder Dienstleistern im Rahmen von Zahlungskartentransaktionen erfasst wurden, kompromittiert werden.
Abdeckung der PCI-Compliance-Anforderungen
Cygna Auditor adressiert die PCI DSS-Anforderung 7 (Zugriff auf Karteninhaberdaten auf das geschäftlich notwendige Maß beschränken) sowie die Anforderung 10 (Verfolgung und Überwachung aller Zugriffe auf Netzwerkressourcen und Karteninhaberdaten). Die folgende Liste zeigt die abgedeckten Kontroll-IDs:
Beschränkung des Zugriffs auf Systemkomponenten und Karteninhaberdaten auf Personen, deren Tätigkeit diesen Zugriff zwingend erfordert
Implementierung automatisierter Prüfpfade (Audit Trails) für alle individuellen Benutzerzugriffe auf Karteninhaberdaten
Implementierung automatisierter Prüfpfade für alle Aktionen, die von Personen mit Root- oder Administratorrechten durchgeführt werden
Implementierung automatisierter Prüfpfade für den Zugriff auf alle Audit-Protokolle
Implementierung automatisierter Prüfpfade für ungültige logische Zugriffsversuche
Implementierung automatisierter Prüfpfade für die Nutzung und Änderung von Identifikations- und Authentifizierungsmechanismen sowie für alle Änderungen, Hinzufügungen oder Löschungen von Konten mit Root- oder Administratorrechten
Implementierung automatisierter Prüfpfade für die Initialisierung von Bewertungsprotokollen
Implementierung automatisierter Prüfpfade für das Erstellen und Löschen von Objekten auf Systemebene
Aufzeichnung von mindestens Benutzeridentifikation, Ereignistyp, Datum und Uhrzeit, Erfolgs- oder Fehleranzeige, Ursprung des Ereignisses sowie Identität oder Name der betroffenen Daten, Systemkomponenten oder Ressourcen
Überprüfung von Protokollen und Sicherheitsereignissen für alle Systemkomponenten, um Anomalien oder verdächtige Aktivitäten zu identifizieren
Aktivitäten auf gesicherten Systemen überwachen
Cygna Auditor erfasst sowohl erfolgreiche als auch fehlgeschlagene Datenzugriffsereignisse. Dies umfasst das Erstellen, Aufrufen, Aktualisieren sowie Löschen von Dateien und Ordnern inklusive der vollständigen Zuordnung, wer jede Aktion wann durchgeführt hat.
Echtzeit-Benachrichtigung bei sensiblen Änderungen
Cygna Auditor bietet integrierte sowie anpassbare Alarme, die Sie sofort über kritische Sicherheitsereignisse wie Änderungen an privilegierten Gruppenmitgliedschaften informieren.
Visualisierung von Aktivitäten privilegierter Identitäten
Cygna Auditor überwacht alle Änderungen durch privilegierte Identitäten. Dies gewährleistet die Einhaltung regulatorischer sowie organisatorischer Richtlinien und verhindert den Missbrauch erweiterter Zugriffsrechte.
Erfüllen Sie die PCI-Compliance-Anforderungen
Unser erfahrenes Expertenteam stimmt die Demo ganz auf Ihre Bedürfnisse ab. Für maximalen Outcome.
