PCI PA-DSS
IHR WEG ZUR PCI COMPLIANCEIHR ZERTIFIZIERUNGSPROZESS
Unsere Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:
Im Rahmen eines PCI PA-DSS Scope Workshops werden Sie in die Inhalte des PCI PA-DSS eingeführt. Hierbei besprechen wir die Anwendbarkeit der einzelnen PCI PA-DSS Anforderungen mit Ihnen, definieren den Assessment-Scope und legen gemeinsam die nächsten Schritte zur Erreichung der PCI PA-DSS Compliance fest.
Zur Vorbereitung auf die PCI PA-DSS Zertifizierung prüfen wir die Einhaltung der Anforderungen während einer PCI PA-DSS Gap-Analyse. Sie haben dadurch die Möglichkeit, vorhandene Abweichungen in der Software sowie in den relevanten Prozessen für Entwicklung, Test, Deployment und Support sowie der dazugehörigen Dokumentation frühzeitig zu erkennen und vor der offiziellen PCI PA-DSS-Zertifizierung zu korrigieren. Darüber hinaus bieten wir an, die Software auf technische Schwachstellen und Verwundbarkeiten mittels eines Pentest zu prüfen und die Softwareentwickler und Verantwortlichen im QA-Bereich im Hinblick auf sichere Softwareentwicklung und nicht-funktionale Sicherheitstests zu schulen.
ERFAHREN SIE MEHR
Vom PA-DSS zum Secure Software Standard – So gelingt Ihnen der Übergang.