Wir begleiten Sie durch den gesamten Prozess

Übergreifend über alle Phasen unseres Zertifizierungsprozesses bieten wir individuelle Beratungsleistungen zur Umsetzung der PCI DSS Anforderungen an. Zu unseren Leistungen gehören beispielsweise die Beratung zur schnellen und effizienten Erreichung der Compliance, zur Reduktion des Audit-Scopes, zur Bewertung von technischen und organisatorischen Maßnahmen, zur Unterstützung bei der Erstellung von notwendigen Konzepten, Lösungen oder Prozessen sowie ein Security Awareness Training für Mitarbeiter.

tipp_icon

Anna-Magdalena Kohl, PCI Professional & Vertrieb

abtrennung_weiss

Ihr Zertifizierungsprozess

Unsere PCI DSS Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:

Im Rahmen eines PCI DSS Scope Workshops werden Sie in die Inhalte des PCI DSS eingeführt. Hierbei besprechen wir die Anwendbarkeit der einzelnen PCI DSS Anforderungen mit Ihnen, definieren den Audit-Scope und legen gemeinsam die nächsten Schritte zur Erreichung der PCI DSS Compliance fest.
Zur Vorbereitung auf die PCI DSS Zertifizierung prüfen wir die Einhaltung der Anforderungen während einer Gap-Analyse. Sie haben dadurch die Möglichkeit, vorhandene Abweichungen in Prozessen und Ihrer Infrastruktur frühzeitig zu erkennen und vor der offiziellen PCI DSS Zertifizierung zu korrigieren. Darüber hinaus bieten wir an, die vierteljährlichen externen und internen PCI DSS Security Scans, die vierteljährlichen internen PCI DSS Reviews sowie den jährlichen Pentest bei Ihnen durchzuführen.
Die PCI DSS Zertifizierung erfolgt in Form eines Onsite Audits durch einen unserer Auditoren. Den konkreten Prüfumfang und Ablauf legen wir vorab mit Ihnen fest. Das Audit ist ein formaler Prüfprozess, bei dem die Umsetzung der PCI DSS Anforderungen bei Ihnen geprüft wird. Die Ergebnisse des On-site Audits dokumentieren wir inklusive ggf. notwendiger Maßnahmenempfehlungen. Sie korrigieren anschließend vorhandene Abweichungen vom PCI DSS. Im Anschluss führen wir eine selektive Nachprüfung (Re-Testing) durch. Parallel erstellen wir den offiziellen Auditbericht. Nachdem Sie uns die Freigabe erteilt haben, versenden wir den Bericht zum Review an die Kreditkartenorganisationen. Nach dem erfolgreichen Nachweis der Compliance erhalten Sie von uns ein PCI DSS Zertifikat sowie ein Prüfsiegel für Ihre eigene Webseite.
Nach der PCI DSS Zertifizierung unterstützen wir Sie beim fortlaufenden Erhalt der Compliance durch vierteljährliche Workshops. PCI DSS-relevante Änderungen bei Ihnen oder Änderungen am Sicherheitsstandard selbst besprechen wir gemeinsam und diskutieren sich daraus ergebende Maßnahmen zur Erhaltung der PCI DSS Compliance.

Ausführliche Informationen zu unserem Vorgehensmodell und detaillierte Beschreibungen unserer Beratungs- und Zertifizierungsleistungen für Service Provider finden Sie hier:

» PCI DSS Beratungs- und Zertifizierungsleistungen der usd AG

abtrennung_weiss

Unsere Leistungen im Überblick

Ihr Weg zur PCI Compliance.

Leistung Beschreibung Requirement
» PCI DSS Policy Templates für SAQs Alle im PCI Standard geforderten Richtlinien als kostengünstige Vorlage. Geringfügige Anpassung an Ihr Unternehmen mit Anleitung.

Betreffende SAQs: A, B, B-IP, C, C-VT, D, D-SP

» Firewall Reviews Überprüfung der PCI DSS konformen Konfigurationen und Regeln der Firewall.

Betreffende SAQs: A-EP, D, D-SP

1.1.7
» Secure Coding Advanced Seminar Training, das Entwicklern aufzeigt, wie Hacker vorgehen und was unternommen werden muss um sich zu schützen.

Betreffende SAQs: A-EP, D, D-SP

6.5
» PCI DSS Scope Workshop Einführung in die Inhalte sowie die Vermittlung der konkreten Prüfungsanforderungen des PCI DSS im Kontext Ihrer Gegebenheiten.

Alle SAQs

Optional
» PCI DSS Gap-Analyse Wir überprüfen die Einhaltung relevanter PCI DSS Anforderungen. Dadurch haben Sie die Möglichkeit, vorhandene Abweichungen vom PCI DSS Standard frühzeitig zu erkennen und vor der offiziellen PCI DSS Zertifizierung zu korrigieren.

Alle SAQs

Optional
» PCI Security Scans Überprüfung Ihrer IT-Systeme auf viele tausend bekannte und standing aktualisierte Schwachstellen oder Scan durch einen Approved Scanning Vendor, um Schwachstellen in den extern erreichbaren Systemen identifizieren zu können.

Betreffende SAQs: A-EP, B-IP, C, D, D-SP

11.2.1 / 11.2.2
» Secure Coding Advanced Seminar Training, das Entwicklern aufzeigt, wie Hacker vorgehen und was unternommen werden muss um sich zu schützen.

Betreffende SAQs: A-EP, D, D-SP

6.5
» Secure Coding Advanced Seminar Training, das Entwicklern aufzeigt, wie Hacker vorgehen und was unternommen werden muss um sich zu schützen.

Betreffende SAQs: A-EP, D, D-SP

6.5
abtrennung_weiss

Hinweis für Housing Provider

Als Housing (Colocation) Provider stellen Ihre Kunden hohe Anforderungen an Ihre Sicherheit. Schaffen Sie sich einen entscheidenden Wettbewerbsvorteil durch Ihre PCI DSS Zertifizierung. Als Housing Provider sind nur Teile der PCI DSS Requirements für Sie relevant. Werfen Sie hier einen Blick in unser speziell an Ihre Bedürfnisse angepasstes Vorgehensmodell.

» PCI DSS Zertifizierung für Housing Provider

tipp_icon