PCI DSS Audit

PCI DSS Audit

Ihre Verantwortung zum Datenschutz

Als Unternehmen, das Kartendaten der Internationalen Zahlungssysteme (z.B. Kreditkartendaten) verarbeitet, sind Sie für den Schutz der Daten mitverantwortlich. Sobald größere Mengen solcher Zahlkartendaten in Ihrer Verantwortung liegen, verlangen die Zahlungssysteme, dass sie jährlich ein PCI DSS-Audit durch einen akkreditierten Qualified Security Assessor (QSA) nachweisen.

Analyse, Dokumentation und Bescheinigung der Konformität

Die QSAs von SRC führen dieses PCI DSS-Audit für Sie durch. Im PCI DSS-Audit untersucht der QSA, ob die Vorgaben des PCI DSS zur Kartendatensicherheit eingehalten werden. Hierfür prüft der QSA Richtlinien und Verfahrensanweisungen, lässt sich Prozesse und Nachweise zeigen, nimmt Einsicht in System- und Netzwerk-Einstellungen, und führt Interviews mit verantwortlichem Personal durch.

Individueller, kundenorientierter Ansatz

Den Experten der SRC geht es dabei nicht um das reine Abarbeiten einer Checkliste, sondern um das Verfolgen eines kundenorientierten Ansatzes. Unser Ziel ist es, Ihr Geschäftsmodell und ihre Umgebung zu verstehen, um dann auf Grundlage unserer vielfältigen Erfahrung Ideen einzubringen, wie sich Prozesse oder technische Umgebungen gegenbenfalls umgestalten lassen, um die Einhaltung der Anforderungen zu erleichtern. Wir begleiten Sie durch die schwierige Aufgabe, die ständig erweiterten Anforderungen des PCI DSS zu meistern.

Vielfältig regulierte Umgebungen verlangen vielfältige Prüfungen

Oft besteht eine Umgebung nicht lediglich aus einem zu prüfenden Thema. In solchen vielfältig regulierten Umgebungen nutzen wir, wenn gewünscht, die für das PCI DSS-Audit anfallenden Aufwände und prüfen anderen Themen, wie PCI Card Production (PCI CP), ISO/IEC 27001 oder Datenschutz, mit.

Ihr Ansprechpartner

Jana Ehlers

Bereichsleiterin PCI DSS

Verwandte Themen

Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.

Ihre Karriere bei SRC - Entdecken Sie Ihre Möglichkeiten!