Audit

Muss Ihr Unternehmen aufgrund seiner Einstufung ein Onsite Audit durchführen, führen wir es in unserer Rolle als Qualified Security Assessor effizient zur Zertifizierung. Ihre Fragen zur Einstufung Ihres Unternehmens und den daraus resultierenden Zertifizierungsmaßnahmen beantwortet unser PCI DSS Competence Center.


Alle Informationen zum Download.
» Produktblatt Audit

abtrennung_weiss

Ihr Zertifizierungsprozess

Kick-Off

Einführung in PCI PA-DSS. Gemeinsam mit Ihnen bestimmen wir im Rahmen eines PCI PA-DSS Workshops die Zertifizierungsrelevanz von Softwaremodulen, Geschäftsprozessen und Bereichen. Eventuell direkt erkennbare Abweichungen zu PCI PA-DSS werden benannt.

Vorbereitung

Fit für den Audit. Innerhalb der Gap-Analyse überprüfen wir alle zertifizierungsrelevanten Applikationen, Softwaremodule, Dokumentationen und Prozesse hinsichtlich ihrer Konformität mit PCI PA-DSS. Abweichungen werden in Form eines Maßnahmenkatalogs zur Behebung dokumentiert und mit Ihnen besprochen. Falls notwendig, können Sie auch direkt Ihren Pentest und die PCI Security Scans mit uns durchführen.

Zertifizierung

Abgestimmt ins Audit. In der Auditvorbereitung stimmen wir final den Audit Scope mit Ihnen ab und legen gemeinsam den detaillierten Auditablauf fest. Das Onsite Audit an sich ist der formale Prozess, in dem die im Scope befindlichen Prozesse, Applikationen und Systeme von unserem zertifizierten Auditor auf Konformität mit PCI PA-DSS überprüft werden. Wenn nötig, führen wir auch Re-Tests durch, bevor wir den finalen Report on Validation erstellen.

Siegel und Zertifikat

Ihre Belohnung. Nach Freigabe des Auditberichts durch das PCI Council wird die Anwendung als validierte Bezahl-Anwendung auf der Seite des PCI Councils veröffentlicht. Außerdem erhalten Sie Ihr PCI PA-DSS Zertifikat und Siegel.

abtrennung_weiss

Wie steigen Sie in das Thema ein?

Am Anfang steht immer der PCI PA-DSS Workshop, den Sie auch gesondert beauftragen können. Der Workshop führt Sie in das Thema ein, gibt Aufschluss über die relevanten Zertifizierungsbereiche und bildet die Basis für die Aufwandsschätzung des Angebots.

Zusätzlich empfehlen wir die Durchführung der Gap-Analyse, um Abweichungen rechtzeitig erkennen zu können und noch vor dem Audit zu beheben. Die Gap-Analyse kann ebenfalls gesondert bei uns angefragt und beauftragt werden.

Get Compliant