Sie möchten sich als Hotel oder Reisebüro zertifizieren lassen?

Hier gelangen Sie zu unserem auf Ihre Bedürfnisse zugeschnittenen Serviceangebot:

Ihr Zertifizierungsprozess

Wir schützen Unternehmen vor Hackern und Kriminellen. Unsere Aufgabe ist es, Sie auf dem Weg zur erfolgreichen PCI DSS Zertifizierung bestmöglich zu beraten und zu begleiten. Die nachfolgende Tabelle gibt Aufschluss über unseren PCI-DSS-Zertifizierungsprozess:

Mit dem Erwerb eines Beraterpaketes bietet Ihnen die usd AG eine Möglichkeit an, mit unseren Sicherheitsexperten konkrete Fragen zur Umsetzung des PCI DSS in Ihrem Unternehmen zu klären. Welche Aufgaben dabei von den Beratern der usd bearbeitet werden, wird flexibel und nach Bedarf gemeinsam mit Ihnen festgelegt.

Mit Hilfe der Policy Templates (Vorlagen) für jeden PCI-DSS-Selbstbeurteilungsfragebogen (SAQ) unterstützt die usd Sie bei der initialen Erstellung aller PCI-DSS-relevanten Sicherheitsrichtlinien.

Mit den usd Security Awareness Trainings stärken Sie das Sicherheitsbewusstsein Ihrer Mitarbeiter und schulen sie darin, Gefahren und Sicherheitsvorfälle zu erkennen und sich richtig zu verhalten.

Im Rahmen eines initialen PCI-DSS-Scope-Workshops werden Sie in die Inhalte des PCI DSS eingeführt. Ziel des Scope-Workshops ist die Auseinandersetzung mit den konkreten Prüfungsanforderungen des PCI DSS

Durch eine PCI-DSS-Gap-Analyse wird die Einhaltung der PCI-DSS-Anforderungen bei Ihnen geprüft. Dadurch haben Sie die Möglichkeit, vorhandene Abweichungen vom PCI-DSS-Standard frühzeitig zu erkennen und vor der offiziellen PCI-DSS-Zertifizierung (PCI-DSS-Audit) zu korrigieren.

Zum Nachweis der PCI DSS Compliance müssen Unternehmen, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, ihre IT-Systeme von einem zertifizierten Anbieter (Approved Scanning Vendor / ASV) durch einen externen Security Scan auf Schwachstellen überprüfen lassen.

Mit den internen Security Scans überprüfen Sie Ihre IT-Systeme (Server, Netzwerke, Webserver, Webshops, etc.) auf viele tausend bekannte und ständig aktualisierte Schwachstellen

Eine korrekte Konfiguration der Firewall ist unabdingbar, um beispielsweise mögliche Angriffe aus dem Internet erfolgreich zu verhindern. Bei einer Firewall Review werden die Firewall-Regelsätze daher regelmäßig auf unnötige, veraltete oder fehlerhafte Regeln überprüft.

Der PCI DSS Pentest ist ein umfassender Sicherheitstest von Netzwerken, Betriebssystemen oder Applikationen. Die Prüfung der Sicherheit aller Systembestandteile und Anwendungen wird mit Mitteln und Methoden durchgeführt, die ein Angreifer nutzt, um in fremde Systeme einzudringen

Mit dem PCI-DSS-Selbstbeurteilungsfragebogen (SAQ / Self-Assessment Questionnaire) beurteilen Händler ihre PCI DSS Compliance selbst. Wir empfehlen dazu die Nutzung der kostenfreien PCI DSS Plattform der usd AG. Auf der Plattform wird der zutreffende SAQ pro Akzeptanzkanal durch einen Auswahl-Assistenten ermittelt und anschließend direkt online beantwortet.

Das PCI DSS Audit ist ein formaler Prüfprozess. Ein Auditor führt das Audit auf Basis des Standards in der aktuellen Version durch.

Auch nach dem erfolgreichen Abschluss der Zertifizierung gilt es, die Sicherheitsanforderungen des PCI DSS im Betrieb einzuhalten. Dazu bietet die usd AG eine Beratungsleistung zur Erhaltung Ihrer PCI DSS Compliance an. Dadurch können Sie die Einhaltung der PCI-DSS-Anforderungen im Betrieb und bei sonstigen Änderungen in Form von vierteljährlichen Vor-Ort-Workshops überprüfen lassen.
Mit erfolgreicher Zertifizierung stellt Ihnen die usd AG ein PCI-DSS-Zertifikat im PDF-Format aus. Zusätzlich können Sie über die usd PCI-DSS-Plattform (http://pci.usd.de) ein Prüfsiegel zur Verwendung in Ihrem Onlineshop herunterladen.
abtrennung_weiss

Weitere Informationen zum Download

Informationen zu unseren Beratungs- und Zertifizierungsleistungen für Händler finden Sie hier:

» PCI DSS Beratungs- und Zertifizierungsleistungen der usd AG

Einen umfassenden Überblick über diese und weitere PCI-Beratungs- und Zertifizierungsleistungen für Händler finden Sie hier:

» usd PCI Leistungsübersicht

SIE HABEN FRAGEN ODER INTERESSE?

Schicken Sie uns einfach eine Mail an pci@usd.de oder rufen Sie mich gerne unter +49 6102 8631-90 an.

» Zum Kontaktformular


Anna-Magdalena Kohl
usd Sales Representative,
PCI Professional