DE SIGs

Teilnehmende Organisationen (PO), qualifizierte Sicherheitsgutachter (QSA), zugelassene Scanning-Anbieter (ASV), qualifizierte PIN-Gutachter (QPA), Sicherheitgutachter für die Kartenproduktion (CPSA), Gutachter für Software-Sicherheitsframeworks (SSF), Gründungsmitglieder, strategische Mitglieder und assoziierte Mitglieder können während des Vorschlagszeitraums eine Interessengruppe vorschlagen.

Wenn Sie Fragen zum SIG-Vorschlagsprozess haben, wenden Sie sich bitte an sigs@pcisecuritystandards.org.

Initiativen von speziellen Interessengruppen (SIG) konzentrieren sich auf bestimmte Technologien oder Herausforderungen im Bereich der Zahlungssicherheit, zu denen die PCI-Gemeinschaft Leitlinien bereitstellen möchte. Zu den aktuellen SIG-Themen gehören: Leitfaden für Container und Container-Orchestrierungstools, Cloud Computing, bewährte Praktiken für die Sicherheit im E-Commerce, Sicherheitsgarantien von Drittanbietern, bewährte Praktiken für die Einhaltung der PCI DSS-Vorschriften, Schutz von Zahlungskartendaten bei telefonischen Transaktionen, PCI DSS für große Unternehmen und Leitfaden zur Festlegung des Geltungsbereichs und zur Segmentierung gemäß PCI DSS für moderne Netzwerkarchitekturen.

SIG-Initiativen können Klarheit über bestimmte Anforderungen innerhalb eines PCI-Sicherheitsstandards bereitstellen, untersuchen, wie PCI-Sicherheitsstandards in einer bestimmten Branche oder Umgebung funktionieren, oder andere Bereiche abdecken, die die Mission des PCI SSC unterstützen, das Bewusstsein für PCI-Sicherheitsstandards zu schärfen und deren Akzeptanz zu erhöhen. Da sich das PCI SSC darauf konzentriert, Tools und Ressourcen zur Sicherung von Zahlungskartendaten innerhalb des aktuellen Zahlungssystems bereitzustellen und zudem innerhalb eines strengen kartellrechtlichen Rahmens agieren muss, liegt ein Fokus außerhalb des aktuellen Zahlungssystems außerhalb unseres Aufgabenbereichs und wäre kein geeignetes Thema für eine PCI SSC SIG.

SIG-Themen werden von den PCI SSC teilnehmenden Organisationen des ausgewählt, die Händler, Finanzinstitute, Anbieter, Verbände und Zahlungsabwickler vertreten. Dadurch wird sichergestellt, dass die an der Implementierung und Unterstützung der PCI-Sicherheitsstandards beteiligten Interessenvertreter die SIG-Projekte auswählen können, die für ihre Bedürfnisse am vorteilhaftesten sind.

SIG-Themen können während eines festgelegten Einreichungszeitraums vorgeschlagen werden. Nach Ablauf des Einreichungszeitraums werden die SIG-Vorschläge zusammengefasst und Präsentationen vorbereitet, die die teilnehmenden Organisationen über das PCI-Portal prüfen können. Anschließend beginnt ein Wahlperiode, in der die teilnehmenden Organisationen über ihre bevorzugten SIG-Themen abstimmen können. Nach Abschluss der Abstimmung gibt PCI SSC die Ergebnisse bekannt und erstellt gemeinsam mit der ausgewählten Gruppe eine Satzung für die neue SIG.

Ein Vertreter des PCI SSC wird die Arbeit der SIG leiten, führen und als Projektmanager fungieren. Durch diese Zusammenarbeit können sich die Freiwilligen von SIG darauf konzentrieren, ihr Fachwissen einzubringen und Inhalte zu entwickeln, ohne sich um logistische Fragen kümmern zu müssen. Diese Struktur gewährleistet auch die fortgesetzte Übereinstimmung zwischen den Beiträgen der SIG und der Ausrichtung des PCI SSC.

Während PCI SSC Unterstützung leistet und den SIG-Prozess fördert, ist es die aktive Beteiligung und Mitwirkung der Interessenvertreter die eine SIG erfolgreich macht. Die Teilnahme am SIG-Prozess, sei es durch Einreichen eines Vorschlags, Abstimmen über einen Vorschlag oder als führender Mitwirkender an einem SIG-Ergebnis, ist eine der besten Möglichkeiten für PCI-Interessenvertreter, sich an unserer Mission zur globalen Verbesserung der Zahlungsdatensicherheit zu beteiligen.