PCI DSS und KRITIS

11. Dezember 2020

Anna-Magdalena Kohl über Audits, Synergien und Vertrauen

Wir unterstützen, beraten und auditieren Kunden aus ganz unterschiedlichen Branchen seit Jahren zu ihrer IT Security. Viele unserer Kunden, mit denen wir bereits im Zuge von Implementierungs-, Analyse- oder Zertifizierungsprojekten zusammenarbeiten, fallen unter die vom BSI definierten kritischen Infrastrukturen (KRITIS).

Das BSI-Gesetz zu kritischen Infrastrukturen fordert alle 2 Jahre einen Nachweis darüber, dass die IT-Sicherheit dem aktuellen Stand der Technik entspricht. Dazu müssen betroffene Unternehmen ein KRITIS-Audit von einem externen Auditor durchführen lassen.

Durch unsere langen und engen Kundenbeziehungen im Rahmen von Beratungsprojekten und insbesondere PCI-Audits kennen wir die IT-Systeme und Prozesse unserer Kunden sehr gut. Wir können auf umfangreiche Erfahrungen mit der Durchführung von Security Audits zurückgreifen und haben über die Jahre ein Team mit Top-Expertise aufgebaut. Zurecht kam da insbesondere bei unseren Kunden die Frage auf, ob wir auch das KRITIS-Audit bei ihnen durchführen können. Ich freue mich sehr, dass wir diese Frage nun mit „Ja“ beantworten und damit auf den Bedarf unserer Kunden eingehen können. Während unser Team selbst das Audit durchführt, arbeiten wir eng mit einer akkreditierten Prüfstelle zusammen, die den Prüfbericht für das BSI abschließend bestätigt.

Der Vorteil für unsere Kunden, die sowohl das PCI DSS- als auch das KRITIS-Audit mit uns durchführen, liegt insbesondere in den Synergieeffekten der beiden Zertifizierungen. Zunächst einmal kennen sich Unternehmen und Ansprechpartner wechselseitig bereits sehr gut, was die beste Basis für eine vertrauensvolle und effiziente Zusammenarbeit ist. Dabei schätzen unsere Kunden besonders unser partnerschaftliches Verhältnis: In erster Linie wollen wir helfen und ihnen mit Rat und Tat zur Seite stehen. Obwohl es sich bei PCI DSS und KRITIS um zwei unabhängige Zertifizierungen mit separaten Prüfungen handelt, können wir für den KRITIS-Nachweis außerdem Prüfergebnisse aus dem PCI DSS Audit anrechnen. Hier sparen unsere Kunden nicht nur Zeit und Aufwände ein – wir als KRITIS-Auditor können auch darauf vertrauen, dass die Prüfergebnisse aus dem PCI DSS Audit verlässlich sind.


Sie haben Fragen zu PCI DSS oder KRTIS oder benötigen Unterstützung? Kontaktieren Sie uns, wir helfen Ihnen gern.

Auch interessant:

KRITIS: Die gesetzliche Grundlage

KRITIS: Die gesetzliche Grundlage

Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche Gesetze und Regelungen gibt es, die unsere Gesellschaft und die öffentliche Sicherheit vor kritischen Ausfällen schützen...

mehr lesen

Kategorien

Kategorien