PresseBox
Pressemitteilung BoxID: 541302 (DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen)
  • DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen
  • August-Schanz-Straße 21
  • 60433 Frankfurt am Main
  • http://www.dqs.de
  • Ansprechpartner
  • Rainer Lauer
  • +49 (69) 95427-161

Two in one: SRC und DQS GmbH bieten Kombi-Audits nach ISO 27001 und dem PCI DSS

(PresseBox) (Frankfurt am Main, ) Die SRC Security Research & Consulting GmbH (SRC) aus Bonn und die DQS GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen) mit Sitz in Frankfurt am Main bieten ab sofort kombinierte Audits nach ISO 27001 und PCI DSS an.
Unternehmen mit kartengestützten Bezahlsystemen erreichen damit über einen Kontaktpunkt gleich zwei ausgewiesene Experten zur Informationssicherheit und der sicheren Abwicklung von Kartentransaktionen. Dazu Götz Blechschmidt, DQS-Geschäftsführer: „Informationen sind heute in vielen Unternehmen die wichtigste Geschäftsgrundlage. Dass Kartennummern, PIN oder Bankdaten besonders sensible Daten sind, ist bekannt. Über den PCI DSS Standard erfahren diese Daten einen sehr hohen Schutz. Doch welchen Risiken des so genannten Informationsabflusses Unternehmen darüber hinaus noch ausgesetzt sind, liegt leider nicht immer so klar auf der Hand. Ein Informations-Sicherheits-Management-System auf Basis ISO 27001 sorgt hier für Transparenz und Sicherheit“, so Blechschmidt weiter.

Beide Unternehmen betonen die inhaltlichen Schnittstellen, die die ISO 27001 und PCI DSS aufweisen. „Es gibt bereits heute eine Reihe von Unternehmen, die sich nach beiden Standards zertifizieren lassen. Sie entsprechen damit einerseits den Forderungen der großen Zahlungssystemanbieter und erzielen andererseits ein Höchstmaß an Handlungssicherheit.“, stellt Randolf Skerka, Bereichsleiter Netzwerksicherheit der SRC Security Research & Consulting GmbH, fest. Für Randolf Skerka erlaubt das gemeinsame Angebot von SRC und DQS jetzt erstmals ein One-stop-shopping für zwei Zertifizierungsverfahren in einem Audit. Randolf Skerka: „Dies minimiert die internen Kosten bei dem zu zertifizierenden Unternehmen, da die hierfür erforderlichen Unternehmensressourcen nur einmal im Zertifizierungsprozess gebunden werden“.

Führende Zahlungssystemanbieter wie VISA, MasterCard oder American Express initiierten den Payment Card Industry Data Security Standard, kurz: PCI DSS, um Kartentransaktionen und den Umgang mit Kartendaten sicherer zu machen. Für Händler mit Kredit- oder Debit-Kartenakzeptanz und deren Dienstleistern gilt das PCI DSS-Audit heute nahezu als obligatorisch, wollen sie im Schadensfall nicht mit Vertragsstrafen oder Schadensersatzforderungen konfrontiert werden.
Ein Informations-Sicherheits-Management-System auf Grundlage der Norm ISO 27001 hat zum Ziel, Risiken für das Unternehmen gerade im Hinblick auf die Informationsverarbeitung zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.

Website Promotion

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen

Die Deutsche Gesellschaft zur Zertifizierung von Managementsystemen (DQS) wurde 1985 durch DGQ (Deutsche Gesellschaft für Qualität e.V.) und DIN (Deutsches Institut für Normung e.V.) gegründet.

Neben den Gründungsgesellschaftern sind auch das US-amerikanische Unternehmen Underwriters Laboratories sowie die deutschen Industrieverbände HDB, Spectaris, VDMA und ZVEI an der DQS beteiligt.

Das Unternehmen mit Hauptsitz in Frankfurt am Main fokussiert als einziger großer Zertifizierer auf die Begutachtung und Zertifizierung von Managementsystemen und Prozessen in Unternehmen und Organisationen. Mit über 2.800 Mitarbeitern – davon rund 2.300 Auditoren – erzielt die Gruppe einen Jahresumsatz von über 80 Millionen Euro.

Weltweit zählt die DQS mit über 80 Büros in mehr als 60 Ländern und 47.000 zertifizierten Standorten zu den Führenden der Zertifizierungsbranche. Die rund 20.000 Kunden aus mehr als 100 Ländern repräsentieren alle Branchen: Schwerpunkte bilden die Bereiche Automotive, Elektrotechnik, Maschinenbau, Metallindustrie, Chemische Industrie, Dienstleistung, Lebensmittel, Gesundheits- und Sozialwesen, Luft- und Raumfahrt und Telekommunikation.

www.dqs.de

Über SRC Security Research & Consulting GmbH

SRC ist das gemeinsame Kompetenzzentrum und Beratungsunternehmen für sicherheitsrelevante Anwendungen und Technologien der deutschen Kreditwirtschaft. 2003 hat SRC den Akkreditierungsprozess zur Prüfung und Auditierung von Händlern und deren Dienstleistern sowohl bei MasterCard wie auch bei Visa als weltweit erstes Unternehmen erfolgreich abgeschlossen, und begleitet seitdem viele Unternehmen im In- und Ausland bei Sicherheitsprüfungen nach den PCI-Standards.
SRC ist durch PCI SSC als weltweit erstes und einziges Unternehmen als
- PCI Qualified Security Assessor (PCI QSA),
- PCI Approved Scanning Vendor (PCI ASV),
- PCI Payment Application Qualified Security Assessor (PA-QSA),
- PCI Forensic Investigator (PCI PFI) sowie als
- PCI PIN Transaction Security testing lab (PCI PTS)
akkreditiert und ist damit in der Lage, seine Kunden umfassend bei allen Fragen rund um die PCI-Standards zu unterstützen.