Wir sind Ihr professioneller Partner in allen Themen rund um die PCI Compliance, Zertifizierung und Informations-Sicherheit!
Sie sind…
Service Provider
Sie suchen einen QSA-Auditor, der Sie auf dem Weg zur PCI Compliance unterstützt, mit dem Sie die PCI DSS-Zertifizierung vorbereiten und durchführen können, eine P2PE-Lösung validieren und zertifizieren können oder benötigen Unterstützung in Fragen rund um den PCI PIN Security Standard …
Software-Hersteller
Sie wollen eine Payment Applikation nach dem SSF Standard überprüfen und zertifizieren lassen, oder benötigen Unterstützung bei der Etablierung der SSF Anforderungen, um Ihren Kunden eine PCI-konforme Softwarelösung anzubieten …
Acquirer/Issuer
Wollen Sie Ihre Processingumgebung entsprechend den PCI DSS Anforderungen betreiben, sind an Beratungsleistungen bei der Umsetzung von PCI PIN Security interessiert oder benötigen Unterstützung bei der Erreichung der PCI Compliance Ihrer Händler …
Händler
Sie benötigen Unterstützung bei der Umsetzung der PCI DSS-Anforderungen, bei der Analyse, wie Sie die optimale PCI-Strategie definieren und einen geeigneten Service Provider finden oder suchen Hilfe bei der Beantwortung des SAQ …
Wir sind Experten für PCI Compliance nach diesen Standards
Unsere Expertise – Ihr Nutzen
Als zugelassenes QSA-Auditunternehmen für die Standards PCI DSS, SSF, PIN, 3DS, P2PE und TSP führen wir die Audits entsprechend den Vorgaben des PCI Security Standards Council (PCI SSC) und den Programm-Richtlinien der einzelnen PCI-Standards durch.
Europaweit vertrauen Payment Service Provider, Prozessoren, Softwarehersteller und Händler im Bereich der PCI Compliance auf unsere Auditexperten mit langjähriger Erfahrung in der PCI-Zertifizierung.
Die Scope-Analyse und eine eventuell daran anschliessende Scope-Optimierung identifizieren die relevanten Bereiche der PCI-Zertifizierung. Die Scope-Bestimmung liegt entsprechend den PCI-Richtlinien in erster Linie in der Verantwortung des Kunden.
Mit unseren erfahrenen Auditoren und deren Know-How unterstützen wir den Kunden bei der Analyse des bestehenden PCI-Scopes. Ergeben sich bei dieser Analyse Optimierungsmöglichkeiten, um den Scope-Umfang zu reduzieren, helfen unsere Experten mit ihrer langjährigen Erfahrung bei der Konzeption eines optimierten Scopes und den dafür notwendigen Umsetzungsarbeiten.
Bei einer Gap Analyse überprüfen wir den aktuellen IST-Zustand der IT-Infrastruktur, der Prozesse und Dokumentation auf Konformität zu den betroffenen PCI-Anforderungen. Die Resultate der Gap Analyse zeigen die notwendigen Anpassungsarbeiten und Ergänzungen auf, um für einen PCI Compliance Audit vorbereitet zu sein.
Durch die Gap Analyse erhalten die Kunden detaillierte und aussagekräftige Informationen zur Festlegung der Behebungsmaßnahmen, die Grundlage für eine erfolgreiche PCI-Zertifizierung sind.
Wir bieten die unterschiedlichsten Workshops für unsere Kunden an; beginnend mit allgemeinen Einführungen in den jeweiligen PCI-Standard bis zu technisch anspruchsvollen Workshops für die Spezialisten in Ihrem Unternehmen. Ziel eines jeden Workshops ist es, unseren Kunden massgeschneiderte Informationen und Wissen zu den PCI-Anforderungen auf allen Leveln zu vermitteln.
Profitieren Sie von unseren langjährigen Erfahrungen aus Projekten bei unterschiedlichen Kundengruppen und -branchen.
Wir bieten Ihnen die unterschiedlichsten Schulungen bei Ihnen im Hause an. Die Schulungen behandeln Themen, die für die PCI-Zertifizierung relevant sind oder in den meisten Fällen sogar eine Voraussetzung für eine erfolgreiche Zertifizierung sind.
Hierunter fallen z.B. Awareness Training und Secure Coding Schulungen. Wir bieten auch auf Ihre jeweiligen Bedürfnisse zugeschnittene Security-Schulungen an, sprechen Sie uns einfach dazu an.
Begleitend während der Einführungsphase oder auch unterjährig zwischen den Wiederholungs-Audits beraten und unterstützen wir unsere Kunden in allen Fragen zur PCI Compliance.
Nutzen Sie unsere Berater als kompetente Sparingspartner für die Klärung von compliance-relevanten Fragestellungen.
Benötigen Sie Unterstützung bei der Einführung neuer Technologien oder Prozesse?
Wir beraten Sie hinsichtlich der Beachtung der hiervon betroffenen PCI-Anforderungen und deren Auswirkung auf die Neu-Implementierungen oder der Anpassungen bestehenden Systeme und Prozesse.