PCI-DSS-Scope-Workshop

Ihr Einstieg in das Thema PCI DSS

Einer unserer PCI Auditoren führt im Rahmen eines vor Ort Termins einen PCI-DSS-Workshop mit technischen und organisatorischen Ansprechpartnern Ihres Unternehmens durch. Ziel des Workshops ist die Einführung in die Inhalte sowie die Vermittlung der konkreten Prüfungsanforderungen des PCI DSS im Kontext Ihrer Gegebenheiten. Wir behalten dabei immer im Blick, ob und wenn ja, wie sich der Scope – und damit auch Aufwand und Kosten zur Erreichung Ihrer PCI DSS Compliance – für Sie reduzieren lässt.

Themen

Auf offene Fragen wird während der Veranstaltung jederzeit eingegangen. Auf Wunsch werden auch spezielle Themengebiete und Fragen von Ihnen aufgegriffen und von uns erläutert bzw. gemeinsam diskutiert.


Einführung in den PCI DSS
Vorstellung der konkreten PCI DSS Anforderungen
Datenflussanalyse der Kreditkartendaten
Ermittlung der zu zertifizierenden IT-Systeme und Anwendungen
Identifikation der zu zertifizierenden Geschäftsbereiche und Prozesse
Verbindliche Definition des PCI DSS Prüfumfangs
Identifikation grober Abweichungen in vorhandener Infrastruktur, Prozessen & Dokumentation
Planung des weiteren Vorgehens zur zeitnahen Erreichung der PCI Compliance

Im Verlauf des Workshops stellen Sie Ihre Unternehmensstruktur, Kreditkartendatenflüsse, zu betrachtende IT-Systeme und Applikationen sowie eventuell relevante Service- und Geschäftsprozesse vor. Anhand dieser Informationen zeigen wir die Zertifizierungsrelevanz der einzelnen Geschäftsbereiche und IT-Systeme auf, machen auf direkt erkennbare Abweichungen zum PCI Standard aufmerksam und erarbeiten gemeinsam mit Ihnen die nächsten Schritte.


Alle Informationen zum Download.
» Produktblatt PCI-DSS-Scope-Workshop