PCI PA-DSS

IHR WEG ZUR PCI COMPLIANCE

IHR ZERTIFIZIERUNGSPROZESS

Unsere Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:

KICK-OFF

VORBEREITUNG

Zur Vorbereitung auf die PCI PA-DSS Zertifizierung prüfen wir die Einhaltung der Anforderungen während einer PCI PA-DSS Gap-Analyse. Sie haben dadurch die Möglichkeit, vorhandene Abweichungen in der Software sowie in den relevanten Prozessen für Entwicklung, Test, Deployment und Support sowie der dazugehörigen Dokumentation frühzeitig zu erkennen und vor der offiziellen PCI PA-DSS-Zertifizierung zu korrigieren. Darüber hinaus bieten wir an, die Software auf technische Schwachstellen und Verwundbarkeiten mittels eines Pentest zu prüfen und die Softwareentwickler und Verantwortlichen im QA-Bereich im Hinblick auf sichere Softwareentwicklung und nicht-funktionale Sicherheitstests zu schulen.

ZERTIFIZIERUNG

Die PCI PA-DSS Zertifizierung erfolgt in Form eines Onsite Assessments durch einen unserer Experten. Den konkreten Prüfumfang und Ablauf legen wir vorab mit Ihnen fest. Das Assessment ist ein formaler Prüfprozess, bei dem die Umsetzung der PCI PA-DSS Anforderungen bei Ihnen geprüft wird. Die Ergebnisse des Onsite Assessments dokumentieren wir inklusive gegebenenfalls notwendiger Maßnahmenempfehlungen. Sie korrigieren anschließend vorhandene Abweichungen vom PCI PA-DSS. Im Anschluss führen wir eine selektive Nachprüfung (Re-Testing) durch. Parallel erstellen wir den offiziellen Assessmentbericht. Nachdem Sie uns die Freigabe erteilt haben, versenden wir den Bericht zum Review an das PCI Council. Nach der Freigabe durch das PCI Council erhalten Sie von uns ein PCI PA-DSS Zertifikat sowie ein Prüfsiegel für die eigene Webseite.

COMPLIANCE

RE-ZERTIFIZIERUNG

Änderungen an zertifizierten Anwendungen können durch eine Re-Zertifizierung geprüft und veröffentlicht werden. Einer unserer Experten führt hierzu eine gemeinsame Bewertung der Änderung sowie eine angepasste Re-Zertifizierung durch und übernimmt anschließend auch die Übermittlung der Ergebnisse an das PCI Council. Wir unterstützen Sie bei sämtlichen Arten von Änderungen gemäß PCI PA-DSS Program Guide (High Impact, Low Impact, No Impact, Administrative). Änderungen können so mit kalkulierbaren Kosten geprüft und dem PCI Council zur Veröffentlichung übermittelt werden.

ERFAHREN SIE MEHR

Vom PA-DSS zum Secure Software Standard – So gelingt Ihnen der Übergang.

Zum Artikel

PCI PA-DSS

IHR ZERTIFIZIERUNGSPROZESS

ERFAHREN SIE MEHR

DOWNLOAD

KONTAKT

UNSERE AKKREDITIERUNGEN

ISMS in a Nutshell – Teil 2: Das ISMS im Unternehmen

ZAIT – Das neue Regelwerk der BaFin für Zahlungs- und E-Geld-Institute

Security Advisory 03/2021