Ihr Zertifizierungsprozess

Unsere PCI PA-DSS Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:

Im Rahmen eines PCI PA-DSS Scope Workshops werden Sie in die Inhalte des PCI PA-DSS eingeführt. Hierbei besprechen wir die Anwendbarkeit der einzelnen PCI PA-DSS Anforderungen mit Ihnen, definieren den Audit-Scope und legen gemeinsam die nächsten Schritte zur Erreichung der PCI PA-DSS Compliance fest.
Zur Vorbereitung auf die PCI PA-DSS Zertifizierung prüfen wir die Einhaltung der Anforderungen während einer Gap-Analyse. Sie haben dadurch die Möglichkeit, vorhandene Abweichungen in der Software sowie in den relevanten Prozessen für Entwicklung, Test, Deployment und Support sowie der dazugehörigen Dokumentation frühzeitig zu erkennen und vor der offiziellen PCI-PA-DSS-Zertifizierung zu korrigieren. Darüber hinaus bieten wir an, die Software auf technische Schwachstellen und Verwundbarkeiten mittels eines Pentest zu prüfen und die Softwareentwickler und Verantwortlichen im QA-Bereich im Hinblick auf sichere Softwareentwicklung und nicht-funktionale Sicherheitstests zu schulen.
Die PCI PA-DSS Zertifizierung erfolgt in Form eines Onsite Audits durch einen unserer Auditoren. Den konkreten Prüfumfang und Ablauf legen wir vorab mit Ihnen fest. Das Audit ist ein formaler Prüfprozess, bei dem die Umsetzung der PCI PA-DSS Anforderungen bei Ihnen geprüft wird. Die Ergebnisse des On-site Audits dokumentieren wir inklusive ggf. notwendiger Maßnahmenempfehlungen. Sie korrigieren anschließend vorhandene Abweichungen vom PCI PA-DSS. Im Anschluss führen wir eine selektive Nachprüfung (Re-Testing) durch. Parallel erstellen wir den offiziellen Auditbericht. Nachdem Sie uns die Freigabe erteilt haben, versenden wir den Bericht zum Review an das PCI Council. Nach der Freigabe durch das PCI Council erhalten Sie von uns ein PCI PA-DSS Zertifikat sowie ein Prüfsiegel für die eigene Webseite.
Nach der PCI PA-DSS Zertifizierung unterstützen wir Sie beim fortlaufenden Erhalt der Compliance durch vierteljährliche Workshops. PCI-PA-DSS-relevante Änderungen bei Ihnen oder Änderungen am Sicherheitsstandard selbst besprechen wir gemeinsam und diskutieren sich daraus ergebende Maßnahmen zur Erhaltung der PCI PA-DSS Compliance.
Änderungen an zertifizierten Anwendungen können durch eine Re-Zertifizierung geprüft und veröffentlicht werden. Einer unserer Auditoren führt hierzu eine gemeinsame Bewertung der Änderung sowie eine angepasste Re-Zertifizierung durch und übernimmt anschließend auch die Übermittlung der Ergebnisse an das PCI Council. Wir unterstützen Sie bei sämtlichen Arten von Änderungen gemäß PCI PA-DSS Program Guide (High Impact, Low Impact, No Impact, Administrative). Änderungen können so mit kalkulierbaren Kosten geprüft und dem PCI Council zur Veröffentlichung übermittelt werden.

Weitere Informationen zum Download

Ausführliche Informationen zu unserem Vorgehensmodell und detaillierte Beschreibungen unserer Beratungs- und Zertifizierungsleistungen für Software-Hersteller finden Sie hier:

» PCI-PA-DSS-Beratungs- und Zertifizierungsleistungen der usd AG

abtrennung_weiss

SIE HABEN FRAGEN ODER INTERESSE?

Schicken Sie uns einfach eine Mail an pci@usd.de oder rufen Sie mich gerne unter +49 6102 8631-90 an.

» Zum Kontaktformular


Anna-Magdalena Kohl
usd Sales Representative,
PCI Professional