PCI DSS er en forkortelse for Payment Card Industry - Data Security Standard.
Hvordan er den i sammenligning med ISO27001?
PCI DSS er gratis og meget kortere: 17 sider mod 90 sider. Der er stort overlap, og efterlevelse af ISO27001 vil være et stort skridt i retning af også at efterleve PCI DSS. På mange områder er PCI DSS dog væsentligt mere specifik, og stiller en række klart definerede krav, hvor især ISO-familien lægger op til en mere risikobaseret sikkerhedsimplementering.
Hvem gælder den for?
Alle virksomheder, der behandler, opbevarer eller transmitterer betalingskortoplysninger skal efterleve PCI DSS. Ifølge standarden gælder det også for virksomheder, der har indgået en serviceaftale med en formidler af fx online transaktioner til betaling i en netbutik. Selv om vi ikke har nogle danske eksempler på konsekvensen af manglende PCI DSS-efterlevelse, kan selskaberne bag PCI, jævnfør deres aftaler, fjerne en butiks mulighed for at modtage betaling med blandt andre VISA og Mastercard. Man kan outsource sig ud af nogle PCI DSS krav.
Hvad er NorthGRC's anbefaling?
For virksomheder der ikke behandler, opbevarer eller transmitterer betalingskort-oplysninger, kan man finde inspiration til nogle konkrete sikkerhedsregler i PCI DSS. Mange af kravene vil give mening at indføre i en let ændret formulering. Men som med alle standarder, skal aktiviteterne doseres passende. Fuld efterlevelse kan være en større omgang.
Hvor kan jeg få standarden?
Hos PCI Security Standards Council
Hvad er NorthGRC's løsning?
Hvis du skal efterleve PCI DSS, anbefaler vi at du tager et kig på vores GRC platform, der er klar til at håndtere din PCI DSS compliance - start evt. med en gratis prøveperiode. I vores GRC platform ligger allerede alt, hvad du skal bruge til at efterleve ISO 27001/2, GDPR og NIS2, men med lidt assistance fra vores compliancerådgivere får vi hurtigt mappet PCI DSS op imod de andre standarder og IT-sikkerhedskrav.