Forward Thinking IT Solutions

PCI DSS Consulting und Assessments

In wenigen Schritten zur PCI Compliance

Die internationalen Kreditkartengesellschaften erteilen ihren jeweiligen Vertragsunternehmen strengste Sicherheitsauflagen in Form des PCI Daten-Sicherheitsstandards. Unsere qualifizierten Sicherheitsprüfer/Qualified Security Assessors begleiten Sie bei der Analyse und Umsetzung Ihrer Anforderungen und garantieren Ihnen, dass höchste Sicherheitstandards erfüllt werden können.

Auf den ersten Blick erscheinen die PCI-Anforderungen als komplexes und schwer fassbares Regelwerk. Dies ist nicht verwunderlich, da der Standard gegen 250 Einzelanforderungen beinhaltet.

Viele der Anforderungen von PCI DSS sind Best Practices in der Industrie oder werden ebenfalls von anderen Regelwerken (ISO, BSI, SOX) gefordert. Hier ergänzt PCI im Wesentlichen mit den Vorgaben, welche die sensitiven Kartendaten speziell schützen.

Die Vorgaben für das Dokumentieren der Compliance von Merchants sind abhängig vom Transaktionsvolumen. Die technischen und organisatorischen Anforderungen bleiben sich jedoch gleich. Im Vorfeld klären wir gemeinsam mit dem Kunden ab, welche Vorgaben für ihn zum Tragen kommen.

Wir gehen in den folgenden Schritten vor:

  • Sensibilisieren der Verantwortlichen der betroffenen Systeme und Netzwerke. Hier zeigen wir - meist im Rahmen von Workshops - auf, welche grundlegenden technischen und organisatorischen Anforderungen für PCI DSS erfüllt werden müssen.
  • Erfassen des Projekt-Scopes. Im Rahmen einer Vorprüfung wird festgestellt, welche Systeme und Netzwerkkomponenten aktuell von den PCI-Anforderungen betroffen sind. Anschliessend prüfen wir, mit welchen Massnahmen dieser Umfang allenfalls verkleinert werden kann.
  • Die notwendigen Anpassungen an den verbleibenden Systemen und Netzwerkkomponenten werden gemeinsam erarbeitet. Bei Bedarf unterstützen wir bei der Umsetzung.
  • Anschliessend auditieren wir die Systeme und können - bei Erfolg - die entsprechenden Compliance Dokumente ausstellen.
  • Je nach Art und Grösse des Unternehmens erfordert PCI unterschiedliche wiederkehrende Massnahmen. Wir begleiten unsere Kunden in diesem Zusammenhang und stellen so sicher, dass die PCI-Anforderungen weiterhin erfüllt bleiben.