PCI DSS Gap-Analyse
Wir überprüfen die Einhaltung relevanter PCI DSS Anforderungen. Dadurch haben Sie die Möglichkeit, vorhandene Abweichungen vom PCI DSS Standard frühzeitig zu erkennen und vor der offiziellen PCI DSS Zertifizierung zu korrigieren.
Wir empfehlen die Durchführung der PCI DSS Gap-Analyse bei:
- initialer PCI DSS Zertifizierung mit bereits bekanntem PCI DSS Scope
- signifikanten Änderungen an bereits zertifiziertem PCI DSS Scope
- Versionswechsel im PCI DSS Standard
Abgrenung zur PCI DSS Zertifizierung
Die Prüftiefe ist in der Regel geringer als bei der PCI DSS Zertifizierung (PCI DSS Audit) und dient zu deren Vorbereitung. Es werden keine offiziellen Nachweisdokumente (AoC & RoC) ausgestellt.
Unser Vorgehensmodell
Nicht bearbeiten!
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Durchführung
Die Durchführung der PCI DSS Gap-Analyse erfolgt in Form eines Vor-Ort-Termins durch unsere Auditoren. Dabei überprüfen wir die Einhaltung der PCI DSS Anforderungen. In enger Abstimmung mit Ihnen legen wir die konkrete Durchführung fest.
Analyse
Die Validierung der PCI DSS Anforderungen erfolgt hauptsächlich durch Interviews mit Ihren verantwortlichen Mitarbeitern und anhand einer Dokumentenanalyse. Auf Wunsch prüfen wir Ihre relevanten IT-Systeme sowie Applikationen und führen eine Vor-Ort-Begehung Ihrer Örtlichkeiten durch.
Bericht
Abweichungen zum PCI DSS Standard dokumentieren wir für Sie in einem detaillierten Maßnahmenkatalog zur Korrektur der identifizierten Abweichungen.
Gerne unterstützen wir Sie beratend bei der Korrektur der Abweichungen.
Sicherheit sichtbar machen.
Vertrauen gewinnen.
