|
|||||
 |
|||||
// Home / Leistungen
Wir helfen Ihnen ...Die PCI-Consultants helfen Ihnen schnell und günstig "PCI compliant" zu werden ohne, dass Sie Ihr Kerngeschäft aus den Augen verlieren müssen. Die Unterstützung reicht dabei vom Verfassen und Einführen der entsprechenden "Policies & procedures", bis hin zum ausführlichen Begleiten in das Audit hinein. Sie können Sich aber sicher sein. Mit den PCI-Consultants kommen Sie schnell, zuverlässig und erfolgreich ans Ziel... auf die Liste der PCI zertifizierten Unternehmen. Der Weg zum Audit ...Preassessment ...
Verständnis über den Standard ...Vorab prüfen die PCI-Consultants das Verständnis der wichtigen Mitarbeiter des Unternehmens über den PCI-Standard. Sofern es hier Nachholbedarf gibt, wird das Unternehmen in einer "PCI-Session" mit dem Standard und den dahinter liegenden Gründen vertraut gemacht. Gap Analyse ... Aktionen ...Nachdem alle Beteiligten über ein Grundverständnis von dem PCI-Standard verfügen wird mit einer Gap-Analyse begonnen, welche die Defizite aufzeigt. Diese Analyse ist vergleichbar mit einem "Miniaudit" und zeigt die Bereiche auf in denen dringender Handlungsbedarf besteht. Danach wird mit dem Unternehmen ein "Aktionsplan" ausgehandelt in dem Verantwortliche, Zeiten und Aktionen festgelegt werden. Dieses kann das einfache Schreiben und Einführen von Dokumenten sein, das Einführen von Maßnahmen oder gar das Umschreiben und Auditieren von Software sofern sie den Anforderungen des Standards nicht genügt. Fortschritt ...Die Fortschritte werden laufend durch die PCI-Consultants oder das Unternehmen überwacht und versucht zu optimieren, so dass die Zeit optimal genutzt wird. Vom Pre-Audit zum Audit ...Nachdem alle Aktionen erfolgreich umgesetzt wurde, wird das Unternehmen auf das Audit an sich vorbereitet. Hier wird festgelegt welche Personen wann ansprechbar sein sollten, was die Terminologien des Audits sind, welche Dokumente auf jeden Fall auf dem Tisch liegen müssen etc.. Die Bereitschaf des Unternehmens wird in einer Generalprobe, dem Pre-Audit, nochmals überprüft um abschließende Lücken zu finden und zu beheben. Ist dieses geschehen, so sollte das Unternehmen bereit sein und die Auditoren können kommen. Post-Audit ...Die Erfahrung zeigt, dass das PCI-Bewusstsein immer kurz vor dem Audit und kurz nach einem Audit vorhanden ist. Da es aber das gesamte Jahr bis zur Rezertifizierung vorhanden sein muss, empfehlen die PCI-Consultants ein "Post-Audit" ca. 6 Monate nach dem eigentlichen Audit um zu sehen, ob alle eingeleiteten Maßnahmen auch weiterhin bestand hatten und gelebt wurden.
Leistung der PCI-ConsultantsDie PCI-Consultants stehen dem Unternehmen dabei in jeder Phase zur Verfügung und unterstützen das Unternehmen mit verschiedensten Leistungen wie zum Beispiel:
|
|
| Copyright © 2010 by [ai:ti] - IT Future AG | |||