Interne PCI DSS Reviews

Mit der PCI DSS Version 3.2. ist die Anforderung 12.11 hinzugekommen. Diese verpflichtet insbesondere Service Provider zur Durchführung von vierteljährlichen, internen Reviews, um die Einhaltung Ihrer Prozesse zu überprüfen.

Get Compliant

Alle Informationen zum Download.
» Produktblatt Interne PCI DSS Reviews

abtrennung_weiss

Unser Vorgehensmodell

Kick-Off

Die Vorbereitung jedes Reviews erfolgt im Rahmen eines Kick-Off Meetings via Telefonkonferenz. Wir informieren Sie über unsere Vorgehensweise zur Durchführung und koordinieren mit Ihnen die Rahmenbedingungen.

Analyse

Die Validierung der Prozesse erfolgt durch Interviews mit Ihren verantwortlichen Mitarbeitern, Dokumentenanalyse und Prüfung von relevanten IT Systemen.

Durchführung

Die Durchführung der Reviews erfolgt in Form von Vor-Ort-Workshops oder Telefon- und Webkonferenzen durch unsere Auditoren. Dabei überprüfen wir die Einhaltung nachfolgender Prozesse:

• Durchführung von täglichen Log-Reviews und Firewall Rule-Set Reviews
• Anwendung von Konfigurationsstandards auf neue Systeme
• Reaktion auf Security Alerts
• Einhaltung von Change Management Prozessen

Remediation

Abweichungen vom PCI DSS werden von uns dokumentiert und Ihnen in Form eines detaillierten Maßnahmenkatalogs zur Verfügung gestellt. Anhand dieser Empfehlungen nehmen Sie die Korrektur der identifizierten Schwachstellen vor. Wir unterstützen Sie gerne durch optionale Beratungsleistungen

Nachprüfung

Nach Korrektur der identifizierten Abweichungen führen wir eine selektive Nachprüfung durch. Diese wird nach Möglichkeit remote durchgeführt.

Bericht

Sie erhalten für jedes Review einen umfassenden Bericht, der Ihnen die Einhaltung der Anforderungen des PCI DSS Requirement 12.11 bestätigt