PCI PA-DSS

IHR WEG ZUR PCI COMPLIANCE

REMOTE ASSESSMENTS

Wir stellen unsere Vor-Ort-Assessments derzeit, soweit wie möglich, auf remote durchgeführte Assessments um. Hier finden Sie die stets aktualisierten, wichtigsten Informationen zu Remote Assessments.

IHR ZERTIFIZIERUNGSPROZESS

Unsere Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:

KICK-OFF

VORBEREITUNG

Zur Vorbereitung auf die PCI PA-DSS Zertifizierung prüfen wir die Einhaltung der Anforderungen während einer PCI PA-DSS Gap-Analyse. Sie haben dadurch die Möglichkeit, vorhandene Abweichungen in der Software sowie in den relevanten Prozessen für Entwicklung, Test, Deployment und Support sowie der dazugehörigen Dokumentation frühzeitig zu erkennen und vor der offiziellen PCI PA-DSS-Zertifizierung zu korrigieren. Darüber hinaus bieten wir an, die Software auf technische Schwachstellen und Verwundbarkeiten mittels eines Pentest zu prüfen und die Softwareentwickler und Verantwortlichen im QA-Bereich im Hinblick auf sichere Softwareentwicklung und nicht-funktionale Sicherheitstests zu schulen.

ZERTIFIZIERUNG

Die PCI PA-DSS Zertifizierung erfolgt in Form eines Onsite Assessments durch einen unserer Experten. Den konkreten Prüfumfang und Ablauf legen wir vorab mit Ihnen fest. Das Assessment ist ein formaler Prüfprozess, bei dem die Umsetzung der PCI PA-DSS Anforderungen bei Ihnen geprüft wird. Die Ergebnisse des Onsite Assessments dokumentieren wir inklusive gegebenenfalls notwendiger Maßnahmenempfehlungen. Sie korrigieren anschließend vorhandene Abweichungen vom PCI PA-DSS. Im Anschluss führen wir eine selektive Nachprüfung (Re-Testing) durch. Parallel erstellen wir den offiziellen Assessmentbericht. Nachdem Sie uns die Freigabe erteilt haben, versenden wir den Bericht zum Review an das PCI Council. Nach der Freigabe durch das PCI Council erhalten Sie von uns ein PCI PA-DSS Zertifikat sowie ein Prüfsiegel für die eigene Webseite.

COMPLIANCE

RE-ZERTIFIZIERUNG

Änderungen an zertifizierten Anwendungen können durch eine Re-Zertifizierung geprüft und veröffentlicht werden. Einer unserer Experten führt hierzu eine gemeinsame Bewertung der Änderung sowie eine angepasste Re-Zertifizierung durch und übernimmt anschließend auch die Übermittlung der Ergebnisse an das PCI Council. Wir unterstützen Sie bei sämtlichen Arten von Änderungen gemäß PCI PA-DSS Program Guide (High Impact, Low Impact, No Impact, Administrative). Änderungen können so mit kalkulierbaren Kosten geprüft und dem PCI Council zur Veröffentlichung übermittelt werden.

PCI PA-DSS

REMOTE ASSESSMENTS

IHR ZERTIFIZIERUNGSPROZESS

DOWNLOAD

UNSERE AKKREDITIERUNGEN

KONTAKT

usd AG engagiert sich als Partner der Allianz für Cyber-Sicherheit

Security Advisory 09/2020

Aufrechterhaltung der Zertifizierungen – usd erneut erfolgreich nach DIN ISO/IEC 27001:2013 und DIN ISO 9001:2015 zertifiziert