Audit

Muss Ihr Unternehmen aufgrund seiner Einstufung ein Onsite Audit durchführen, führen wir es in unserer Rolle als Qualified Security Assessor effizient zur Zertifizierung. Ihre Fragen zur Einstufung Ihres Unternehmens und den daraus resultierenden Zertifizierungsmaßnahmen beantwortet unser PCI DSS Competence Center.


Alle Informationen zum Download.
» Produktblatt Audit

abtrennung_weiss

Ihr Zertifizierungsprozess

Kick-Off

Einführung in PCI DSS. Gemeinsam mit Ihnen bestimmen wir im Rahmen eines PCI DSS Workshops die Zertifizierungsrelevanz von Geschäftsbereichen und Systemen. Eventuell direkt erkennbare Abweichungen zu PCI DSS werden benannt.

Vorbereitung

Fit für den Audit. Innerhalb der Gap-Analyse überprüfen wir alle zertifizierungsrelevanten IT-Systeme, Dokumentationen und Prozesse hinsichtlich ihrer Konformität mit PCI DSS. Abweichungen werden in Form eines Maßnahmenkatalogs zur Behebung dokumentiert und mit Ihnen besprochen. Falls notwendig, können Sie auch direkt Ihren Pentest und die PCI Security Scans mit uns durchführen.

Zertifizierung

Abgestimmt ins Audit. In der Auditvorbereitung stimmen wir final den Audit Scope mit Ihnen ab und legen gemeinsam den detaillierten Auditablauf fest. Das Onsite Audit an sich ist der formale Prozess, in dem die im Scope befindlichen Prozesse, Applikationen und Systeme von unserem zertifizierten Auditor auf Konformität mit PCI DSS überprüft werden. Wenn nötig, führen wir auch Re-Tests durch, bevor wir den finalen Report on Compliance erstellen.

Siegel und Zertifikat

Ihre Belohnung. Nach erfolgreicher Bestätigung Ihrer Compliance erhalten Sie Ihr PCI DSS Zertifikat und Siegel.

abtrennung_weiss

Wie steigen Sie in das Thema ein?

Am Anfang steht immer der PCI DSS Workshop, den Sie auch gesondert beauftragen können. Der Workshop führt Sie in das Thema ein, gibt Aufschluss über die relevanten Zertifizierungsbereiche und bildet die Basis für die Aufwandsschätzung des Angebots.

Zusätzlich empfehlen wir die Durchführung der Gap-Analyse, um Abweichungen rechtzeitig erkennen zu können und noch vor dem Audit zu beheben. Die Gap-Analyse kann ebenfalls gesondert bei uns angefragt und beauftragt werden.

Get Compliant