Two in one: SRC und DQS GmbH bieten Kombi-Audits nach ISO 27001 und dem PCI DSS

(PresseBox) - Die SRC Security Research & Consulting GmbH (SRC) aus Bonn und die DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) mit Sitz in Frankfurt am Main bieten ab sofort kombinierte Audits nach ISO 27001 und PCI DSS an.
Unternehmen mit kartengestützten Bezahlsystemen erreichen damit über einen Kontaktpunkt gleich zwei ausgewiesene Experten zur Informationssicherheit und der sicheren Abwicklung von Kartentransaktionen. Dazu Götz Blechschmidt, DQS-Geschäftsführer: ?Informationen sind heute in vielen Unternehmen die wichtigste Geschäftsgrundlage. Dass Kartennummern, PIN oder Bankdaten besonders sensible Daten sind, ist bekannt. Über den PCI DSS Standard erfahren diese Daten einen sehr hohen Schutz. Doch welchen Risiken des so genannten Informationsabflusses Unternehmen darüber hinaus noch ausgesetzt sind, liegt leider nicht immer so klar auf der Hand. Ein Informations-Sicherheits-Management-System auf Basis ISO 27001 sorgt hier für Transparenz und Sicherheit?, so Blechschmidt weiter.
Beide Unternehmen betonen die inhaltlichen Schnittstellen, die die ISO 27001 und PCI DSS aufweisen. ?Es gibt bereits heute eine Reihe von Unternehmen, die sich nach beiden Standards zertifizieren lassen. Sie entsprechen damit einerseits den Forderungen der großen Zahlungssystemanbieter und erzielen andererseits ein Höchstmaß an Handlungssicherheit.?, stellt Randolf Skerka, Bereichsleiter Netzwerksicherheit der SRC Security Research & Consulting GmbH, fest. Für Randolf Skerka erlaubt das gemeinsame Angebot von SRC und DQS jetzt erstmals ein One-stop-shopping für zwei Zertifizierungsverfahren in einem Audit. Randolf Skerka: ?Dies minimiert die internen Kosten bei dem zu zertifizierenden Unternehmen, da die hierfür erforderlichen Unternehmensressourcen nur einmal im Zertifizierungsprozess gebunden werden?.
Führende Zahlungssystemanbieter wie VISA, MasterCard oder American Express initiierten den Payment Card Industry Data Security Standard, kurz: PCI DSS, um Kartentransaktionen und den Umgang mit Kartendaten sicherer zu machen. Für Händler mit Kredit- oder Debit-Kartenakzeptanz und deren Dienstleistern gilt das PCI DSS-Audit heute nahezu als obligatorisch, wollen sie im Schadensfall nicht mit Vertragsstrafen oder Schadensersatzforderungen konfrontiert werden.


Ein Informations-Sicherheits-Management-System auf Grundlage der Norm ISO 27001 hat zum Ziel, Risiken für das Unternehmen gerade im Hinblick auf die Informationsverarbeitung zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.

Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.) gegründet.
Neben den Gründungsgesellschaftern sind auch das US-amerikanische Unternehmen Underwriters Laboratories sowie die deutschen Industrieverbände HDB, Spectaris, VDMA und ZVEI an der DQS beteiligt.
Das Unternehmen mit Hauptsitz in Frankfurt am Main fokussiert als einziger großer Zertifizierer auf die Begutachtung und Zertifizierung von Managementsystemen und Prozessen in Unternehmen und Organisationen. Mit über 2.800 Mitarbeitern ? davon rund 2.300 Auditoren ? erzielt die Gruppe einen Jahresumsatz von über 80 Millionen Euro.
Weltweit zählt die DQS mit über 80 Büros in mehr als 60 Ländern und 47.000 zertifizierten Standorten zu den Führenden der Zertifizierungsbranche. Die rund 20.000 Kunden aus mehr als 100 Ländern repräsentieren alle Branchen: Schwerpunkte bilden die Bereiche Automotive, Elektrotechnik, Maschinenbau, Metallindustrie, Chemische Industrie, Dienstleistung, Lebensmittel, Gesundheits- und Sozialwesen, Luft- und Raumfahrt und Telekommunikation.
www.dqs.de
Über SRC Security Research & Consulting GmbH
SRC ist das gemeinsame Kompetenzzentrum und Beratungsunternehmen für sicherheitsrelevante Anwendungen und Technologien der deutschen Kreditwirtschaft. 2003 hat SRC den Akkreditierungsprozess zur Prüfung und Auditierung von Händlern und deren Dienstleistern sowohl bei MasterCard wie auch bei Visa als weltweit erstes Unternehmen erfolgreich abgeschlossen, und begleitet seitdem viele Unternehmen im In- und Ausland bei Sicherheitsprüfungen nach den PCI-Standards.
SRC ist durch PCI SSC als weltweit erstes und einziges Unternehmen als
- PCI Qualified Security Assessor (PCI QSA),
- PCI Approved Scanning Vendor (PCI ASV),
- PCI Payment Application Qualified Security Assessor (PA-QSA),
- PCI Forensic Investigator (PCI PFI) sowie als
- PCI PIN Transaction Security testing lab (PCI PTS)
akkreditiert und ist damit in der Lage, seine Kunden umfassend bei allen Fragen rund um die PCI-Standards zu unterstützen.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 24.09.2012 - 15:05 Uhr
Sprache: Deutsch
News-ID 728119
Anzahl Zeichen: 4974

Kontakt-Informationen:
Stadt:

Frankfurt am Main

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 279 mal aufgerufen.

Nachweislich vertrauenswürdig: Zertifizierungstrends in der Logistik 2017 ...
Zuverlässige Frachtführer einsetzen, Temperaturkorridore empfindlicher Arzneimittel nachweislich einhalten, die Sicherheit von Transporten und IT-Systemen nachhaltig verbessern: Logistikdienstleister in Deutschland stehen auch im Jahr 2017 vor herausfordernden Aufgaben. Geprägt werden sie durch

DQS-Forum IRIS: DB AG und Bahnindustrie wollen Verbesserung der Qualitätssicherung bei Schienenfahrzeugen ...
Die Deutsche Bahn AG und der VDB Verband der deutschen Bahnindustrie e.V. wollen die Qualität der Schienenfahrzeuge gemeinsam weiter verbessern. Das erörterten am 7. November auch die Teilnehmer des DQS-Forums ?Qualitätsmanagement in der Schienenfahrzeugindustrie?. Die Deutsche Gesellsch

DQS GmbH stellt SpaEfV in den Mittelpunkt: Countdown für Spitzenausgleich 2013 hat begonnen ...
Mit einem Webinar am 12. September 2013 und einem Energiemanagement-Forum am 21. Oktober 2013 in München bringt die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS GmbH) mehr Transparenz in die Spitzenausgleich-Effizienzsystemverordnung (SpaEfV). Anfang August 2013 war

Weitere Mitteilungen von DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Personenidentifikation mit NFC-Smartphones: LEGIC kündigt Trusted Service Management (TSM) an ...
LEGIC Identsystems AG, der Schweizer Experte für Basiselemente der kontaktlosen Personenidentifikation, demonstriert an der Security Essen gemeinsam mit der Kaba, wie Zugangsapplikationen und -rechte mit Hilfe eines TSMs über das mobile Netzwerk auf NFC-Telefone geladen werden können. We

prelado - innovative Prepaid Top-Up Plattform ...
Die PEACHES Mobile GmbH, eine 100%ige Tochtergesellschaft der PEACHES AG, wird Anfang November 2012 ein neues Produkt launchen. Das Wiesbadener Unternehmen wird als Anbieter einer Prepaid-Auflade-Plattform fungieren. "Unter der Marke prelado - prepaid anytime & anywhere bietet die PEACHES

UMB führt die CRM- und ERP-Branchenlösung von Vertec ein ...
Die UMB AG, eines der führenden IT-Dienstleistungsunternehmen der Schweiz, hat im dritten Quartal 2012 die integrierte CRM- und ERP-Branchenlösung Vertec IT-Services eingeführt. Überzeugen konnte neben dem hohen Integrationsgrad der Lösung vor allem die automatisierte Reporting-Funktionalität

Kreative Mitarbeitersuche: IT-Unternehmen zahlt neuen SAP-Beratern Mietzuschuss und Kitaplätze ...
Für pfiffige Ideen gegen den Fachkräftemangel in der IT-Branche steht die Softwareschmiede SIVIS Professional Services GmbH. Zunächst hatte man neue SAP-Berater bei Stellenantritt für eine Woche auf Firmenkosten in den Urlaub geschickt und so erfolgreich neue Mitarbeiter gewonnen. Mittlerweile h