PCI DSS Gap-Analyse

Wir überprüfen die Einhaltung relevanter PCI DSS Anforderungen. Dadurch haben Sie die Möglichkeit, vorhandene Abweichungen vom PCI DSS Standard frühzeitig zu erkennen und vor der offiziellen PCI DSS Zertifizierung zu korrigieren.

Wir empfehlen die Durchführung der PCI DSS Gap-Analyse bei:

• initialer PCI DSS Zertifizierung mit bereits bekanntem PCI DSS Scope
• signifikanten Änderungen an bereits zertifiziertem PCI DSS Scope
• Versionswechsel im PCI DSS Standard

Get Compliant

Abgrenzung zur PCI DSS Zertifizierung

 

Die Prüftiefe ist in der Regel geringer als bei der PCI DSS Zertifizierung (PCI DSS Audit) und dient zu deren Vorbereitung. Es werden keine offiziellen Nachweisdokumente (AoC & RoC) ausgestellt.


Alle Informationen zum Download.
» Produktblatt PCI DSS Gap-Analyse

abtrennung_weiss

Unser Vorgehensmodell

Durchführung

Die Durchführung der PCI DSS Gap-Analyse erfolgt in Form eines Vor-Ort-Termins durch unsere Auditoren. Dabei überprüfen wir die Einhaltung der PCI DSS Anforderungen. In enger Abstimmung mit Ihnen legen wir die konkrete Durchführung fest.

Analyse

Die Validierung der PCI DSS Anforderungen erfolgt hauptsächlich durch Interviews mit Ihren verantwortlichen Mitarbeitern und anhand einer Dokumentenanalyse. Auf Wunsch prüfen wir Ihre relevanten IT-Systeme sowie Applikationen und führen eine Vor-Ort-Begehung Ihrer Örtlichkeiten durch.

Bericht

Abweichungen zum PCI DSS Standard dokumentieren wir für Sie in einem detaillierten Maßnahmenkatalog zur Korrektur der identifizierten Abweichungen.
Gerne unterstützen wir Sie beratend bei der Korrektur der Abweichungen.