 |
|
|
|
| |
| PCI Compliance mit econet cMatrix
|
Implementierung starker Zugriffskontrollmaßnahmen
Nach den PCI-Anforderungen zum Schutz von Kreditkartendaten "müssen Systeme und Prozesse implementiert sein,
die den Zugriff anhand des Informationsbedarfs und gemäß Zuständigkeiten beschränken.“
Konkret heißt das:
- Können Sie nachweisen, wer bei Ihnen Zugriff auf Kreditkartendaten hat?
- Ist der Zugriff auf diejenigen Mitarbeiter eingeschränkt, die ihn benötigen?
- Wissen Sie, wer wann und mit wessen Genehmigung Zugriff erteilt bekam?
- Können Sie ausschließen, dass jemandem unter Umgehung der Richtlinien
Zugriffsrechte erteilt wurden?
Richtlinienkonforme Rechtevergabe und Kontrolle
Mit econet cMatrix erfüllen Sie zuverlässig die Anforderungen des PCI Data Security Standard im Bereich Berechtigungsmanagement:
- Kontrolle und Überprüfung von Zugriffsrechten
- Regel- und rollenbasierte Zugiffssteuerung
- Sicher dokumentierte Antrags- und Genehmigungsprozesse
- Soll-ist-Abgleiche: Wurden außerhalb der Prozesse Rechte vergeben?
Beschränkung des Zugriffs auf Karteninhaberdaten
Mit dem prozess-optimierten Fileservice Management mit econet
cMatrix realisieren Sie die geforderte
Beschränkung des Zugriffs auf Karteninhaberdaten je nach Geschäftsinformationsbedarf und Tätigkeitsklassifizierung.
|
| |
 |
Mit econet cMatrix können Sie den Auditoren nachweisen, dass Sie die Risiken in
punkto Berechtigungsmanagement unter Kontrolle haben.
|
|
|
|
|
