Ihre Verantwortung zum Datenschutz
Als Unternehmen, das Kartendaten der Internationalen Zahlungssysteme (z.B. Kreditkartendaten) verarbeitet, sind Sie für den Schutz der Daten mitverantwortlich. Sobald größere Mengen solcher Zahlkartendaten in Ihrer Verantwortung liegen, verlangen die Zahlungssysteme, dass sie jährlich ein PCI DSS-Audit durch einen anerkannten Qualified Security Assessor (QSA) nachweisen.
Analyse, Dokumentation und Bescheinigung der Konformität
Die QSAs von SRC führen dieses PCI DSS-Audit für Sie durch. Im PCI DSS-Audit untersucht der QSA, ob die Vorgaben des PCI DSS zur Kartendatensicherheit eingehalten werden. Hierfür prüft der QSA Richtlinien und Verfahrensanweisungen, lässt sich Prozesse und Nachweise zeigen, nimmt Einsicht in System- und Netzwerk-Einstellungen, und führt Interviews mit verantwortlichem Personal durch.
Individueller, kundenorientierter Ansatz
Den Experten der SRC geht es dabei nicht um das reine Abarbeiten einer Checkliste, sondern um das Verfolgen eines kundenorientierten Ansatzes. Unser Ziel ist es, Ihr Geschäftsmodell und ihre Umgebung zu verstehen, um dann auf Grundlage unserer vielfältigen Erfahrung Ideen einzubringen, wie sich Prozesse oder technische Umgebungen gegenbenfalls umgestalten lassen, um die Einhaltung der Anforderungen zu erleichtern. Wir begleiten Sie durch die schwierige Aufgabe, die ständig erweiterten Anforderungen des PCI DSS zu meistern.
Vielfältig regulierte Umgebungen verlangen vielfältige Prüfungen
Oft besteht eine Umgebung nicht lediglich aus einem zu prüfenden Thema. In solchen vielfältig regulierten Umgebungen nutzen wir, wenn gewünscht, die für das PCI DSS-Audit anfallenden Aufwände und prüfen anderen Themen, wie PCI Card Production (PCI CP), ISO/IEC 27001 oder Datenschutz, mit.
Ansprechpartner
Jana Ehlers
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.