PCI Compliance

PCI-Compliance nachweisen

PCI-DDS-Standards gewährleisten die Sicherheit von Kreditkartenzahlungen und die Sicherheit von Kundendaten, indem sie von Unternehmen die Implementierung von relevanten Sicherheitsrichtlinien, definierten Verfahren und technischen Schutzmaßnahmen verlangen.

Schützen Sie die Finanzdaten Ihrer Zahlungskarteninhaber

Von der Industrie definierte Anforderungen

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Mindestanforderungen, die vom PCI Security Standard Council aufgestellt wurden und die jedes Unternehmen, das Zahlungskarten (z. B. Kredit- oder Debitkarten) verarbeitet, erfüllen muss, um die Daten der Karteninhaber zu schützen.

Sicherheitsstandards zum Schutz von Karteninhaberdaten

Ziel des Standards ist es, eine Reihe von sorgfältig geprüften Sicherheitsrichtlinien durchzusetzen. Diese Richtlinien sollen verhindern, dass die Finanzdaten der Kunden, die sich im Besitz von Händlern oder Dienstleistern befinden und im Rahmen von Zahlungskartentransaktionen gewonnen wurden, kompromittiert werden.

Erfüllung der PCI-Anforderungen

Die Cygna Auditor Plattform erfüllt die Anforderung Nummer 7 (Beschränkung des Zugriffs auf notwendige Karteninhaber-Daten) und Nummer 10 (Protokollierung aller Zugriffe auf Netzwerk-Ressourcen und Karteninhaber-Daten) des PCI-DSS-Standards.

Check Box

Beschränkung des Zugriffs auf Systemkomponenten und Karteninhaberdaten auf diejenigen Personen, deren Tätigkeit diesen Zugriff erfordert

Check Box

Implementierung automatischer Bewertungspfade für die Initialisierung von Bewertungsprotokollen

Check Box

Implementierung automatisierter Prüfpfade für alle individuellen Benutzerzugriffe auf Karteninhaberdaten

Check Box

Implementierung automatischer Bewertungspfade für die Erstellung und Löschung von Objekten auf Systemebene

Check Box

Implementierung automatischer Prüfpfade für alle Aktionen, die von Personen mit Root- oder Administratorrechten durchgeführt werden

Check Box

Aufzeichnung von mindestens Benutzeridentifikation, Ereignistyp, Datum und Uhrzeit, Erfolgs- oder Fehleranzeige, Ursprung des Ereignisses und Identität oder Name der betroffenen Daten, Systemkomponente oder Ressource

Check Box

Implementierung automatischer Bewertungspfade für den Zugang zu allen Prüfpfaden

Check Box

Überprüfung von Protokollen und Sicherheitsereignissen für alle Systemkomponenten zur Ermittlung von Anomalien oder verdächtigen Aktivitäten

Check Box

Implementierung automatischer Bewertungspfade für ungültige Logical Access-Versuche

Check Box

Implementierung automatischer Prüfpfade für die Nutzung und Änderung von Identifizierungs- und Authentifizierungsmechanismen und alle Änderungen, Hinzufügungen oder Löschungen von Konten mit Root- oder Administratorrechten

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

monitor-activity-secured-systems

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

real-time-notification-of-sensitive-changes

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

privileged-account-management

Erfüllen Sie die PCI-Compliance-Anforderungen

Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.

cta-demo