Beratung für oberste Führungsebene: SRC wird Teil des Global Executive Assessor Roundtable des PCI SSC

Die SRC Security Research & Consulting GmbH wurde als eines von 27 erfahrenen Audit-Unternehmen in den Global Executive Assessor Roundtable (GEAR) aufgenommen. Seit 2018 gibt das Payment Card Industry Security Standards Council (PCI SSC) erfahrenen und strategischen Partnern damit die Möglichkeit, seine obere Führungsebene zu beraten. Roundtable-Mitglieder bringen im Namen der Assessoren-Community Einblicke hinsichtlich Branchen, Geografie und Technologie in PCI SSC-Pläne und -Projekte ein. Zutritt zu dem Kreis kann nur erlangen, wer seit mindestens sieben Jahren PCI-Assessor ist, für mindestens drei verschiedene PCI-Standards zugelassen ist und PCI-Lizenzen für mindestens drei Regionen der Welt besitzt. Die Ernennung gilt für zwei Jahre.

Als globales Forum entwickelt und stellt das PCI SSC branchenorientierte, flexible und effektive Datensicherheitsstandards und -programme bereit, die Unternehmen dabei unterstützen, Cyberangriffe und Sicherheitslücken zu erkennen, abzuschwächen und zu verhindern. PCI SSC ist verantwortlich für 15 weltweit anerkannte Standards zur Absicherung von elektronischen Zahlverfahren – von der Zahlkartenproduktion und -herausgabe über die Zahlung am Point of Interest oder in Web und App bis hin zur Abwicklung im Hintergrund.

Engagement für PCI SSC bereits seit dessen Gründung

SRC prüft die Nutzung der Datensicherheitsstandards seit Gründung des PCI SSC im Rahmen von Audits und Produktprüfungen. Vor der Aufnahme in GEAR hat sich SRC im Rahmen von Special Interest Groups und Task Forces sowie durch die Teilnahme an Community Meetings und Request for Comment-Phasen beteiligt.

Jana Ehlers, Bereichsleiterin PCI, Informationssicherheits-Beraterin und -Auditorin, SRC Security Research & Consulting GmbH, freut sich über diese Anerkennung von SRC als für das PCI SSC relevanter Assessor: „Wir freuen uns, dass unser Unternehmen mit ausgewählt wurde, im Rahmen dieser verantwortungsvollen Mitgliedschaft eine der Schnittstellen zwischen der Führung des PCI SSC selbst und der Führung der Auditierungsgesellschaften zu bekleiden. Hierdurch können wir unsere jahrelange Erfahrung zukünftig auf direktem Wege einbringen.“

Einblicke und Ratschläge als wichtige Impulse zur Erhöhung der Zahlungssicherheit

Weitere Aufgabenbereiche der GEAR sind unter anderem, Möglichkeiten zu finden, das Engagement von Auditoren in aufstrebenden Märkten zu fördern und ihre Fähigkeiten im Sinne eines Mehrwerts für Zahlungsverkehrs-Unternehmen zu optimieren. In der Aufnahme sieht SRC eine Anerkennung der bisherigen Leistung und Relevanz auf dem Markt der Zahlungsverkehrssicherheit. „Zugleich sind wir uns unserer Verantwortung bewusst, die Stellvertretung für eine große Gemeinschaft an Auditierungsgesellschaften wahrzunehmen, und nehmen dies als zusätzlichen Ansporn für die Zukunft wahr,“ so Ehlers weiter.

Lance J. Johnson, PCI SSC Executive Director, ergänzt: „Wir brauchen Stimmen aus der gesamten Assessoren-Community, um sicherzustellen, dass wir die besten Standards und Programme bereitstellen, um die Branche beim Schutz vor Cyberkriminellen zu unterstützen. Wir freuen uns, dass SRC am PCI SSC Global Executive Roundtable teilnimmt, um wichtige Einblicke zu geben und uns dabei zu helfen, auf den bisher unternommenen, großen Bemühungen aufzubauen, um die Zahlungssicherheit weltweit zu erhöhen.“