PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet
|
|
- Martin Koch
- vor 8 Jahren
- Abrufe
Transkript
1 PCI-Compliance Sichere Bezahlung mit Kreditkarten im Internet Dr.-Ing. Patrick Theobald, usd.de ag 2. Darmstädter Informationsrechtstag 23. Juni 2006
2 Vorstellung Dr.-Ing. Patrick Theobald Vorstand usd.de ag ( Unternehmensprofil: Mittelständisches IT-Beratungsunternehmen Robert-Bosch Str. 25a, Langen Schwerpunkte: IT-Sicherheit Informationsmanagement Qualitätsmanagement Seite 2
3 Zahlen und Fakten , Gründung als USD GmbH Wandlung in die usd.de ag Langen bei Frankfurt am Main Mitarbeiter Auszubildender zum Fachinformatiker Mio. Umsatz in 2004 Grundkapital Seite 3
4 Agenda Historischer Abriss zur Compliance in der Kreditkartenbranche Die aktuellen Sicherheitsprogramme der Organisationen MasterCard und Visa Der Payment Card Industry (PCI) Data Security Standard Best Practices zur PCI-Compliance Seite 4
5 Geschäftsmodell Issuer Karteninhaber 1 2 Kreditkartenorganisation 5 Service Provider Acquirer Händler Seite 5
6 Gefahren Issuer Karteninhaber Kreditkartenorganisation Service Provider Acquirer Händler Seite 6
7 Konkrete Vorfälle : Pentagon gehackt: Datensätze ausgespäht : 40 Millionen Kreditkartendaten gestohlen : Erneut millionenfacher Diebstahl von Kreditkartendaten Quelle: Heise Online News Seite 7
8 Gegenmaßnahmen Visa führt 2000 das Account Information Security (AIS) Program ein seit 2001 verpflichtend. AIS-Sicherheitsprüfungen: Self-Assessment Questionnaire Security Audit MasterCard führt 2002 das Site Data Protection (SDP) Program ein seit 2003 verpflichtend. SDP-Sicherheitsprüfungen: Self-Assessment Questionnaire Security Scan Seite 8
9 Gegenmaßnahmen MasterCard und Visa entwickeln 2004 einen gemeinsamen Standard für sichere E-Commerce-Plattformen: Payment Card Industry (PCI) Data Security Standard Zertifizierung gemäß PCI-Standard wird für E-Commerce- Händler und Service Provider vorgeschrieben Acquirer sind für Einhaltung der Vorschriften verantwortlich Von den führenden Kreditkartenorganisationen akzeptiert Seite 9
10 Involvierte Parteien Issuer Karteninhaber Kreditkartenorganisation Service Provider Security Vendor Acquirer Händler Seite 10
11 Aufbau von AIS und SDP Sicherheitsprogramm der der Kreditkartenorganisation Berichtswesen Berichtswesen Einstufung Einstufung von von Händlern Händlern und und Service Service Providern Providern Zertifizierte ZertifizierteSecurity Vendors Vendors PCI PCI Data Data Security Standard Sicherheitsanforderungen Prüfmethoden Prüfmethoden Seite 11
12 Abläufe: Beispiel MasterCard Händler 1 Akzeptanz- Acquirer 4 Reporting vertrag 2 PCI-Prüfung Reporting 3 Security Vendor Seite 12
13 PCI-Einstufung Händler Einstufung Level 1 Level 2 Level 3 Level 4 Kriterien Jeder Händler, der unabhängig vom Vertriebsweg jährlich über Transaktionen tätigt. Jeder Händler, der bereits Opfer eines Hackerangriffs oder von Kreditkartenmissbrauch war. Jeder Händler, der von einer Kreditkartenorganisation in deren Ermessen als Level 1 eingestuft ist. Jeder E-Commerce-Händler, der jährlich zwischen und Transaktionen tätigt. Jeder E-Commerce-Händler, der jährlich zwischen und Transaktionen für tätigt. Alle anderen Händler, unabhängig vom Vertriebsweg. Seite 13
14 Einstufung vs. Prüfung Stärke der Prüfmethoden Self-Assessment Questionnaire Security Scan Security Audit Level-1 Händler - vierteljährlich jährlich Schadensrisiko Level-2 und Level-3 Händler Level-4 Händler jährlich jährlich* vierteljährlich jährlich* - - *empfohlen Seite 14
15 PCI-Prüfungen PCI Self-Assessment Questionnaire Fragebogen, wahrheitsgemäß auszufüllen PCI Security Scan Automatisierte Überprüfung vom Internet aus Fokus: alle vom Internet erreichbaren Systeme Non-intrusive und non-destructive PCI Security Audit Vor-Ort-Überprüfung, stichprobenartig Fokus: alle Systeme Seite 15
16 PCI-Standard PCI PCI Data Data Security Standard Anforderungen Aufbau Aufbau und und Pflege Pflege eines eines sicheren sicheren Netzwerks Netzwerks Schutz Schutz von von Karteninhaberdaten Karteninhaberdaten Pflege Pflege eines eines Programms Programms zum zum Managen Managen von von Schwachstellen Schwachstellen Umsetzung Umsetzungstrenger strenger Zugriffskontrollmaßnahmen Prüfungen PCI PCI Security Security Self-Assessment Self-Assessment PCI PCI Security Security Scan Scan Regelmäßiges Regelmäßiges Überwachen Überwachen und und Testen Testen der der Netzwerke Netzwerke Pflege Pflegeeiner einer Informationssicherheitspolitik PCI PCI Security Security Audit Audit Seite 16
17 Auswirkungen auf das IT-Sicherheitsmanagement Initiierung Umsetzen des Konzepts Erstellen des Sicherheitskonzepts Aufrechterhaltung Do Check Plan Act Seite 17
18 Einordnung in Sicherheitsprozess Auswahl und Umsetzung der Maßnahmen Do Protokollierung, Intrusion Detection, Scan, Audit, Questionnaire Plan Check Sicherheitskonzept, Security Policy, Beachten Anforderungen PCI-Standard Act Patchmanagement, Incidentmanagement, festgestellte Schwachstellen beheben, Seite 18
19 Best Practices Integration der PCI-Anforderungen in unternehmensweite Richtlinien Sicherheitskonzepte für wichtige Prozesse Vorab-Durchführung interner Prüfungen Regelmäßige Überarbeitung und Aktualisierung der Konzepte und Umsetzungen Etablierung und Pflege begleitender Sicherheitsprozesse Seite 19
20 Referenzen MasterCard: Visa: (deutsche Homepage von MasterCard) (SDP-Website von MasterCard) (deutsche Homepage von Visa) (AIS-Website von Visa) Heise Online: (Homepage von Heise Online) (Heise Online News) Seite 20
21 Vielen Dank für Ihre Aufmerksamkeit Ihre Fragen und Anmerkungen
Account Information Security Programme - Allgemeine Informationen -
Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich
MehrInformation. Produktcharakteristik. Payment Card Industry Data Security Standard. Stand: 07/2015 Postbank P.O.S. Transact GmbH
Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Produktcharakteristik VISA und MasterCard haben unter dem Namen VISA-AIS
MehrSicherheit bei Internet- Kreditkartentransaktionen
Sicherheit bei Internet- Kreditkartentransaktionen MasterCard SDP / Visa AIS Randolf Skerka / Manuel Atug SRC Security Research & Consulting GmbH Bonn - Wiesbaden Übersicht Vorstellung SRC Vorstellung
MehrHändlerinformation. Informationen und Hinweise für Händler zur Umsetzung des Programms. Payment Card Industry Data Security Standard (PCI DSS)
Postbank P.O.S. Transact GmbH (nun EVO Kartenakzeptanz GmbH) ist kürzlich von der EVO Payments International Group erworben worden Informationen und Hinweise für Händler zur Umsetzung des Programms Payment
MehrConCardis GmbH Solmsstr. 4 D-60486 Frankfurt am Main
Payment Card Industry (PCI) Data Security Standard Informationen und Hinweise für Händler zur Umsetzung der Programme MasterCard Site Data Protection (SDP) und Visa Account Information Security (AIS) Von
MehrMissbrauchsbekämpfungsmaßnahmen
Anlage für Servicevereinbarung zur Kartenakzeptanz Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden
MehrI t n t erna i ti l ona Z er h a l hlungsverk h ehr Handeln ohne Grenzen Johannes F. Sutter Sutter 2008
Internationaler ti Zahlungsverkehr h Handeln ohne Grenzen Johannes F. Sutter 2008 SIX Card Solutions Ihr Profi für die technische Abwicklung des bargeldlosen Zahlungsverkehrs & bedeutendster Plattformanbieter
MehrInformationsblatt Missbrauchsbekämpfungsmaßnahmen Sicherheitsprogramme Kreditkartenakzeptanz Anlage zum Vertrag über die Kartenakzeptanz
Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich einer immer größer werdenden Beliebtheit. Der Schutz von Kreditkarteninformationen
MehrZahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.
Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2010 Agenda Zahlen bitte - einfach, schnell und sicher! 1.
MehrCOMPLIANCE ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE
ERFAHRUNGSBERICHT ÜBER DIE ETABLIERUNG EINES COMPLIANCE PROGRAMMS IN EINEM RUSSISCHEN JOINT VENTURE DR. ECKART WENTE EXECUTIVE DIRECTOR, LEGAL AFFAIRS FORD OF EUROPE 18. SEPTEMBER 2015 Agenda: 1) Inhalt
MehrZahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.
Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH www.saferpay.com Erfolgsfaktor Zahlungsmittel Haben Zahlungsverfahren einen Einfluss
MehrCosmosDirekt. Theorie und Praxis der IT - Sicherheit. Ort: Saarbrücken, 19.12.2012. Antonio Gelardi IT - Sicherheitsbeauftragter
CosmosDirekt Theorie und Praxis der IT - Sicherheit Ort: Saarbrücken, 19.12.2012 Autor: Antonio Gelardi IT - Sicherheitsbeauftragter Agenda Die Versicherung, CosmosDirekt Der IT Sicherheitsbeauftragte,
MehrSICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.
SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung
MehrInformationen für Händler
Informationen für Händler Kreditkartenabrechnung im Internet e-commerce Kreditkartenabrechnung im Internet für Händler Seite 1 Was ist eine Akzeptanzstelle? Wenn Sie Kreditkartengeschäfte mit Ihren Kunden
MehrZahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger
Zahlen bitte - einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger SIX Card Solutions Deutschland GmbH Christoph Bellinghausen 2011 Agenda Zahlen bitte - einfach, schnell und sicher!
MehrUnternehmenspräsentation
Unternehmenspräsentation [Handel] Kundenlogo Alles aus einer Hand Kartenakzeptanz Point-of-Sale-Lösungen E-Commerce-Lösungen Services Autor, Andreas Melchior Vösendorf, 5.Mai.2015 1 Über ConCardis Acquirer
MehrErfolgsfaktor E-Payment. Horst Kühn I SIX Payment Services (Germany) GmbH www.six-payment-services.com I www.saferpay.com
Erfolgsfaktor E-Payment Horst Kühn I SIX Payment Services (Germany) GmbH wwwsix-payment-servicescom I wwwsaferpaycom Erfolgsfaktor Elektronische Zahlungsmittel E-Payment-Sicherheit E-Payment-Lösung Erfolgsfaktor
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrAuftragsdatenverarbeiter: Darf s ein bißchen mehr sein?
Auditprozess beim Auftragsdatenverarbeiter: Darf s ein bißchen mehr sein? Itella Information GmbH Klaus Martens QMB Datenschutzbeauftragter 1 04.11.2011 2011 Itella Information GmbH, Klaus Martens Itella
MehrDer Payment Card Industry Data Security Standard (PCI DSS)
Der Payment Card Industry Data Security Standard (PCI DSS) Wahlpflichtfach an der FH Brandenburg im Master-Studiengang Security Management WS 2014/2015 Dozent: Patrick Sauer, M.Sc. Agenda 1. Vorstellung
MehrErfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters
Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung
MehrWER ist er? Was macht er? Was will er?
WER ist er? Was macht er? Was will er? DI Thomas A. Reautschnigg Consulting und Projektmanagement A-1180 Wien, Gentzg. 26/12-13 T: +43-650-2817233 E: thomas@reautschnigg.com Leitender Gutachter für die
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrBETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT
FÜR INFORMATIONSSICHERHEIT FÜR INFORMATIONSSICHERHEIT Informationssicherheit bedingt höhere Anforderungen und mehr Verantwortung für Mitarbeiter und Management in Unternehmen und Organisationen. Awareness-Trainings
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
Mehr2. Godesberger Strahlentherapie Seminar QM - Lust und Frust
STRAHLENTHERAPIE BONN-RHEIN-SIEG 2. Godesberger Strahlentherapie Seminar QM - Lust und Frust 1 Dipl.-Ing. Hans Piter Managementsysteme Risk Management Unternehmensorganisation Sicherheitsingenieur Ingenieurgesellschaft
MehrMobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012
Mobile Payment Neue Dynamik im Markt Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012 Agenda Entwicklungen: Was tut sich im Markt? Lösungen der B+S Ausblick 2 Entwicklungen: Was
Mehrc a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE RESERVIERUNG ANZAHLUNG CHECK OUT FERNABSATZ & E-COMMERCE
c a r d c o m p l e t e ZAHLUNGSKARTEN-TRANSAKTIONEN IN DER HOTELLERIE FERNABSATZ & E-COMMERCE Zahlungskarten, vor allem Kreditkarten, haben in der Hotellerie einen hohen Stellenwert und eine unterstützende
MehrABO-COMMERCE. Den Kunden hab ich!...das passende E-Payment vorausgesetzt ERFOLG BRAUCHT DIE PASSENDEN INSTRUMENTE
ABO-COMMERCE Den Kunden hab ich!...das passende E-Payment vorausgesetzt ERFOLG BRAUCHT DIE PASSENDEN INSTRUMENTE ExperCash Das Unternehmen Zahlungsarten alle gängigen nationalen und internationalen Bezahlarten
MehrSecurity of Internet Payments
Die Recommendations for the Security of Internet Payments Informationsveranstaltung: IT-Aufsicht bei Banken 29. Oktober 2013 Dr. Markus Held, BA 58 Überblick Einleitung - Worum geht es? European Forum
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrSecurity Reporting. Security Forum FH Brandenburg 18.01.2012. Guido Gluschke g.gluschke@viccon.de. 2012 VICCON GmbH
Security Reporting Security Forum FH Brandenburg 18.01.2012 Guido Gluschke g.gluschke@viccon.de Agenda Vorstellung VICCON GmbH Anforderungen an ein Security Reporting Beispiele für Umsetzungen Managementberatung
MehrKompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance
Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance Mobile IT-Infrastrukturen in Unternehmen sicher und erfolgreich managen Kurzbeschreibung Mobilität der
MehrWas Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten
Was Sie schon immer über IPS wissen wollten, aber Ihren Hersteller nicht zu fragen wagten Klaus J. Müller, Senior IT Architekt 7. Tag der IT-Sicherheit, 19. Mai 2015, Karlsruhe Inhalt Über Ziele Stolperfallen
MehrAduno Gruppe. the smart way to pay 26.08.2014
Aduno Gruppe the smart way to pay 26.08.2014 Inhaltsübersicht Key Facts Aduno Gruppe Bezahllösungen der Aduno Payment Services Innovative Lösungen Mobile & Loyalty Entwicklung und Prognosen E-Commerce
MehrPowerShop Order Manager
GE Consumer & Industrial Power Protection PowerShop Order Manager E-Order-Lösungen Eine Anwendungshilfe für die PowerShop Bestellplattform von GE Power Controls PowerShop Order Manager PRÄSENTATION PowerShop
MehrWarum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe?
Warum bieten Sie Ihren Kunden nicht mehr Möglichkeiten für Online-Einkäufe? Vielfältiger verkaufen mit den sicheren B+S Bezahllösungen für E-Commerce und Mailorder. Wie ermöglichen Sie Ihren Kunden sicherste
MehrQualitätsmanagement an der Carl von Ossietzky Universität Oldenburg Treffen der Qualitätsmanagementbeauftragten
Oldenburg, 05.06.2013 Qualitätsmanagement an der Carl von Ossietzky Universität Oldenburg Treffen der Qualitätsmanagementbeauftragten (1) Aktuelles Konzept (2) Stand der Teilprojekte Tops des heutigen
MehrModul 1 Modul 2 Modul 3
Schaffen Sie Transparenz, Struktur und Zukunftssicherheit für Ihre IT durch modulare IT-Audits Die Unternehmens- und IT-Leitung benötigt ein verständliches Tool für die aktive Steuerung und Entwicklung
MehrMietwagen - zentral oder dezentral bezahlen!?
WHAT TRAVEL PAYMENT IS ALL ABOUT. Mietwagen - zentral oder dezentral bezahlen!? Stefan Göldner, Account Manager Car Rentals Dateiname / Datum S. 0 Agenda 1. Lufthansa AirPlus Servicekarten GmbH Update
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrErfolgsfaktor Payment
Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor Payment SIX Card Solutions Deutschland GmbH Johannes F. Sutter 2011 www.saferpay.com Erfolgsfaktor Zahlungsmittel 1. Mehr Zahlungsmittel mehr Umsatz!
MehrThomas Grabner Prokurist
Die Rolle eines PSPs bei der Akzeptanz von Zahlungen über das Internet OÖ Exporttag 2006, WKO Oberösterreich, 16 Oktober 2006 QENTA paymentsolutions Beratungs und Informations GmbH Thomas Grabner Prokurist
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
MehrPCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS. Schutz vor Kartenmissbrauch. Inhalt
PCI DSS DIE HÄUFIGSTEN FRAGEN ZU PCI DSS Schutz vor Kartenmissbrauch Mit dem Payment Card Industry DataSecurity Standard (PCI DSS) schützen Sie die Kreditkarten-Daten Ihrer Kunden. Sie beugen Datenmissbrauch
MehrVersicherungsservice für Apotheken
Finanzanalyse Der ist eine Kooperation der und der Finanzberatung Finanzanalyse 07/2012 Bedarfsgerechter Versicherungsschutz speziell für ALG-Kunden Finanzberatung Bochum Versicherungen Finanzierungen
MehrBeratungsexposé. Am Be i s p i e l e i n e r. Exi s t e n z g r ü n d u n g (Na c h b a r s c h a f t s l a d e n)
Beratungsexposé Am Be i s p i e l e i n e r Exi s t e n z g r ü n d u n g (Na c h b a r s c h a f t s l a d e n) Ihre Investition: Unverbindliches Gespräch der Initiatoren vor Ort. Erlebnisreiche Abendveranstaltung
MehrSUPERCARDplus und Swisscard Marcel Bührer, CEO Swisscard. Zürich, 16. Juni 2006
SUPERCARDplus und Swisscard Marcel Bührer, CEO Swisscard Zürich, 16. Juni 2006 Swisscard AECS AG ist Marktführerin bei Co-Branding-Karten Swisscard AECS AG... wurde 1998 von American Express und Credit
MehrSecond-Screen: Hype oder Realität? Quantitative Einordnung eines Medien-Phänomens
Second-Screen: Hype oder Realität? Quantitative Einordnung eines Medien-Phänomens Andrea Geißlitz, MediaResearch Nebentätigkeiten beim Fernsehen (1) Internetnutzung ist nicht die häufigste Nebentätigkeit
MehrErfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011
Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011 Die Online-Käufe nehmen zu, die Bedenken der User ab!
MehrIT-Sicherheitsrichtlinien der Universität Göttingen
Göttingen Informationsveranstaltung zur Einführung Dr. Holger Beck Arbeitsgruppe IT-Sicherheit der Universität Göttingen http://it-sicherheit.uni-goettingen.de agitsi@uni-goettingen.de Agenda Vorstellung
MehrFirst Climate AG IT Consulting und Support. Energieeffiziente IT im Office und im Serverraum / Rechenzentrum AUDIT REVISION BERATUNG
First Climate AG IT Consulting und Support Energieeffiziente IT im Office und im Serverraum / Rechenzentrum AUDIT REVISION BERATUNG - ENERGIEEFFIZIENTE IT-ARCHITEKTUR - ENERGIEEFFIZIENTE IT-DIENSTLEISTUNGEN
MehrPS4B - Professional Solutions for Business. Geschäftsprozesse optimieren und realisieren
PS4B - Professional Solutions for Business Geschäftsprozesse optimieren und realisieren Überblick 1. Firmenvorstellung 2. Portfolio der PS4B I. BCP & SemTalk II. PS4B-iWAD PS4B stellt sich vor IT-Beratungsunternehmen
MehrBegriffs-Dschungel Kartenwelt. Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein
Begriffs-Dschungel Kartenwelt Erklärung der Begriffe aus der Kartenwelt Daniel Eckstein Inhalt Die Abrantix AG In Kürze Knowhow Referenzen Begriffe Card-Schemes EMV PCI Ep2 IFSF Weitere Begriffe (Fraud,
MehrZahlungssysteme im Wandel der Zeit
Zahlungssysteme im Wandel der Zeit A-SIT Zeitreise 1 Das Kompetenzzentrum für bargeldloses Bezahlen PayLife ist Drehscheibe zwischen den Karteninhabern, den Vertragspartnern und den Banken. 2 Payment is
MehrMOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT. Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie
MOBILE APPLIKATIONEN IM TRAVEL MANAGEMENT Einführung Mobile Applikationen für Geschäftsreisen Eine Handlungsempfehlung VDR Fachausschuss Technologie Christtian Rosenbaum,:i:FAO Group Seite 1 Die Herausforderung/Mobile
MehrDie Lufthansa Miles & More Credit Card eine erfolgreiche Co-Branding Partnerschaft. Neuntes Kartenforum Frankfurt am Main. Frankfurt, 10.
eine erfolgreiche Co-Branding Partnerschaft Neuntes Kartenforum Frankfurt am Main Frankfurt, Seite 2 Agenda a b c Lufthansa Miles & More Aktuelle Entwicklungen Lufthansa Miles & More Credit Card - Ein
Mehr3.5 IT Security Coordinator (IT-Sicherheitskoordinator/in)
3.5 IT Security Coordinator (IT-Sicherheitskoordinator/in) 3.5.1 Kurzbeschreibung IT Security Coordinators konzipieren angemessene IT Sicherheitslösungen entsprechend geltender technischer Standards, Gesetze
MehrDATENSCHUTZMANAGEMENT MIT VERINICE. Berlin, den 16.09.2015
DATENSCHUTZMANAGEMENT MIT VERINICE Berlin, den 16.09.2015 Ulrich Heun Geschäftsführender Gesellschafter CARMAO GmbH Agenda 1. Vorstellung CARMAO GmbH 2. Grundlagen und Aufgaben im Datenschutzmanagement
MehrITSM (BOX & CONSULTING) Christian Hager, MSc
ITSM (BOX & CONSULTING) Christian Hager, MSc INHALT Ausgangssituation ITSM Consulting ITSM Box Zentrales Anforderungsmanagement Beispielhafter Zeitplan Nutzen von ITSM Projekten mit R-IT Zusammenfassung
MehrPensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013
Pensionskasse der Burkhalter Gruppe Zürich Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013 Bericht der Revisionsstelle an den Stiftungsrat der Pensionskasse der Burkhalter Gruppe
MehrDelta Audit - Fragenkatalog ISO 9001:2014 DIS
QUMedia GbR Eisenbahnstraße 41 79098 Freiburg Tel. 07 61 / 29286-50 Fax 07 61 / 29286-77 E-mail info@qumedia.de www.qumedia.de Delta Audit - Fragenkatalog ISO 9001:2014 DIS Zur Handhabung des Audit - Fragenkatalogs
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrAuf Nummer sicher. Der Kern der IT ist das beschleunigen von Arbeitsabläufen. Diesen kern pflegen wir.
Wir betreuen Ihre IT Infrastruktur. Zuverlässig, messbar effizienter und auf unkompliziertem, kurzen Weg. Auf Nummer sicher. Die Anforderungen an die Unternehmens-IT steigen kontinuierlich. Sie muss Anwendungen
MehrVom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten
Vom Bewusstsein zur Lösung Angriffszenarien und Schutzmöglichkeiten 25.11.2009 Hessen IT Kongress, Frankfurt/Main Hans Joachim Giegerich Giegerich & Partner GmbH Christian Schülke schuelke.net internet.security.consulting
MehrIDV Assessment- und Migration Factory für Banken und Versicherungen
IDV Assessment- und Migration Factory für Banken und Versicherungen Erfassung, Analyse und Migration von Excel- und AccessAnwendungen als User-Selfservice. Sind Ihre Excel- und Access- Anwendungen ein
MehrPago Report 2007. Trends im Kauf- und Zahlverhalten in den relevanten E- Commerce-Branchen
Pago Report 2007 Trends im Kauf- und Zahlverhalten in den relevanten E- Commerce-Branchen Übersicht Porträt alles, was Sie über Pago wissen sollten Pago Report Insiderwissen über Online-Handel Pago Report
MehrBericht. über die Maßnahmen des Gleichbehandlungsprogramms der AggerEnergie GmbH im Jahre 2014
Bericht über die Maßnahmen des Gleichbehandlungsprogramms der AggerEnergie GmbH im Jahre 2014 2 Vorbemerkungen Mit diesem Bericht kommt die AggerEnergie GmbH -nachfolgend auch Gesellschaft oder Unternehmen
MehrStellschrauben im epayment - richtig einsetzen für mehr Effizienz
Stellschrauben im epayment - richtig einsetzen für mehr Effizienz Die ausschlaggebenden Parameter für eine effiziente Zahlungsabwicklung im Online-Shop ERFOLG BRAUCHT DIE PASSENDEN INSTRUMENTE 2009 EXPERCASH
MehrPersonal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014
Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014 Bericht der Revisionsstelle an den Stiftungsrat der Personal-Vorsorgestiftung
MehrAudits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1
1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrDatenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg
Datenschutzdienste der SPIE GmbH SPIE, gemeinsam zum Erfolg Datenschutzdienste bundesweit Die Datenschutzdienste sind ein Consulting-Bereich der SPIE GmbH. Für Kunden der unterschiedlichsten Branchen nehmen
Mehr5. GAMSC GIPS-Tag Frankfurt am Main, 12. Mai 2011 Nutzung von GIPS von deutschen Asset Management Gesellschaften Ergebnisse der BVI-Umfrage 2011
5. GAMSC GIPS-Tag Frankfurt am Main, 12. Mai 2011 Nutzung von GIPS von deutschen Asset Management Gesellschaften Ergebnisse der BVI-Umfrage 2011 Dr. Carsten Lüders Direktor BVI Bundesverband Investment
MehrPayment Card Industry (PCI) Datensicherheitsstandard
Payment Card Industry (PCI) Datensicherheitsstandard Konformitätsbescheinigung für Selbstbeurteilungs-Fragebogen B Version 3.0 Februar 2014 1. Abschnitt: Informationen zur Beurteilung Anleitung zum Einreichen
MehrInterne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen
Interne und externe Auditierung von Umwelt- und Arbeitsschutzmanagementsystemen Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Seite 1 Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
MehrWozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM.
Wozu Identitäts- und Berechtigungsmanagement? Alle Wege führen zum IAM. 4. IT-Grundschutz-Tag 2014, Nürnberg Bundesamt für Sicherheit in der Informationstechnik ism Secu-Sys AG Gerd Rossa, CEO ism Secu-Sys
Mehr3 Juristische Grundlagen
beauftragter - Grundlagen Ziele: Einführung in das recht Kennen lernen der grundlegenden Aufgaben des beauftragten (DSB) Praxishinweise für die Umsetzung Inhalte: Ziele des es Zusammenarbeit mit Datensicherheit/IT-Sicherheit
MehrHerausforderungen des Enterprise Endpoint Managements
Herausforderungen des Enterprise Endpoint Managements PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Herausforderungen 09.10.2013 Herausforderungen
MehrNeue Bezahllösung trifft moderne Verwaltung
Neue Bezahllösung trifft moderne Verwaltung Boris Wolter, PayPal Projektleiter Öffentlicher Sektor DAS E-GOVERNMENT GESETZ Anforderungen der öffentlichen Verwaltung Bund Länder Kommunen Förderung elektronischer
MehrEnergiemanagement und Energiemanagementsysteme
Energiemanagement und Energiemanagementsysteme Energiekosten senken - Unternehmenserfolg nachhaltig steigern Energiemanagement und Energiemanagementsysteme Durch die kontinuierliche Verbesserung und die
MehrITIL & IT-Sicherheit. Michael Storz CN8
ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung
Mehr"Compliance im internationalen Geschäft" Jens Böhlmann Deutsch-Russische Auslandshandelskammer (AHK) IHK Frankfurt am Main, 21.
"Compliance im internationalen Geschäft" Jens Böhlmann Deutsch-Russische Auslandshandelskammer (AHK) IHK Frankfurt am Main, 21. Oktober 2014 Das System der Auslandshandelskammern Bundeszuwendung: 33,9
MehrSicherheitstechnische Qualifizierung (SQ), Version 9.0
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Atos Worldline GmbH Hahnstraße 25 60528 Frankfurt/Main für das PIN Change-Verfahren Telefonbasierte Self Selected
MehrWas ist bei der Entwicklung sicherer Apps zu beachten?
Was ist bei der Entwicklung sicherer Apps zu beachten? Ein Leitfaden zur sicheren App 1 Über mich Consultant für Information Security Studium der Wirtschaftsinformatik an der Hochschule München Entwicklung
MehrIT-Sicherheitslage im Mittelstand 2011
IT-Sicherheitslage im Mittelstand 2011 Deutschland sicher im Netz e.v. Katrin Böhme Referentin für IT-Sicherheit 22. Februar 2012 Über DsiN Zentraler Ansprechpartner DsiN informiert umfassend herstellerübergreifend
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrPatchmanagement. Jochen Schlichting jochen.schlichting@secorvo.de. Jochen Schlichting 15.-17.11.2011
IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzungen jochen.schlichting@secorvo.de Security Consulting GmbH, Karlsruhe Seite 1 Inhalt
MehrSanktionsreglement zu den Richtlinien für Regionalmarken. Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.
Sanktionsreglement zu den Richtlinien für Regionalmarken Eigentümer: IG Regionalprodukte Letzte Aktualisierung: 20.11.2014 Version: 4.00 INHALT 1 Zielsetzung / Geltungsbereich... 3 2 Erläuterungen und
MehrIT-Security Portfolio
IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training
MehrWarum Bezahlverfahren über Erfolg und Misserfolg im E-Commerce entscheiden. José Martinez-Benavente Business Development Manager Germany Sage Pay
Warum Bezahlverfahren über Erfolg und Misserfolg im E-Commerce entscheiden. José Martinez-Benavente Business Development Manager Germany Sage Pay Wer wird sind: Sage Pay Sage Pay ist einer der führenden
MehrSwiss Association for Quality Arbeitsteam IT Process & Quality Manager
Arbeitsteam Process & Quality Manager 1 Ziele des Arbeitsteams _ Wir möchten eine übergreifende Beispiellösung eines systems der fiktiven Firma Fair Financial Solutions (FFS) erarbeiten, die als praktische
MehrDer betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
MehrCloud Computing Security
Cloud Computing Security Wie sicher ist die Wolke? Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen 24.6.2010 SPI Service Modell Prof. Dr. Christoph Karg: Cloud Computing Security 2/14
MehrSicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Deutsche Telekom AG Products & Innovation T-Online-Allee 1 64295 Darmstadt für das IT-System Developer Garden
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrCloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland
Cloud Zertifizierung und Kompetenz. Hendrik A. Reese, Principal Consultant, TÜV Rheinland Cloud Computing. Marktsituation in Deutschland. 30% 65% 90% Marktwachstum von 2015 auf 2016 Interviewte Personen:
MehrDie Beitrags-Ordnung vom Verein
Die Beitrags-Ordnung vom Verein 1. Wozu ist die Beitrags-Ordnung? Jedes Vereins-Mitglied bezahlt Geld an den Verein. Das ist der Mitglieds-Beitrag. In dieser Beitrags-Ordnung stehen dafür Regeln. Zum Beispiel:
Mehr