PCI DSS Audits
Das PCI (Payment Card Industry) DSS-Programm wurde von den führenden Kreditkartenorganisationen darunter MasterCard und VISA ins Leben gerufen, um die Sicherheit von Kreditkartendaten zu gewährleisten. Alle Händler und Service Provider, die Kreditkartendaten verarbeiten, speichern oder weiterleiten, unterliegen diesem Standard. Mastercard verlangt die Erfüllung des Standards zusätzlich auch für alle Karten die ein Maestro-Logo tragen, z.B. EC-Karten oder Prepaid-Karten. Das Programm definiert die Sicherheitsmechanismen, die eingesetzt und aufrechterhalten werden müssen, um die Kreditkartendaten bei einem Händler oder Service Provider zu schützen.
Integralis bietet folgende Dienstleistung im Rahmen der PCI DSS Compliance Prüfungen an:
PCI QSA Audit
Integralis wurde der formelle QSA-Status (Qualified Security Auditor) durch das PCI Security Standards Council verliehen und darf entsprechende Onsite Audits für ihre Kunden durchführen. Die Dienstleistung umfasst die Identifikation der zu prüfenden Umgebung (Scoping), die Ermittlung der noch fehlenden Schutzmaßnahmen und Dokumente (Gap-Analyse) sowie die Durchführung einer abschließenden formalen Auditierung, die beim Kunden vor Ort stattfindet. Darüber hinaus ist eine Unterstützung bei der Entwicklung von Kompensationskontrollen für Anforderungen möglich, die nicht unmittelbar erfüllt werden können.
Datasheet: PCI QSA Audit
PCI ASV Scan
Integralis wurde der formelle ASV-Status (Approved Scanning Vendor) durch das PCI Security Standards Council verliehen und ist damit berechtigt, entsprechende PCI Vulnerability Scans für ihre Kunden durchzuführen. Dieser Service wird von erfahrenen Auditoren mit aktuellen Tools durchgeführt, um Schwachstellen an den Perimetersystemen zu identifizieren. Neben den Sicherheitslücken, die auf veralteten und unsicheren Diensten beruhen, werden auch Schwachstellen identifiziert, die auf Fehlkonfigurationen von Betriebssystemen und Anwendungen basieren und zu unbefugtem Zugang zu Komponenten in Schutzzonen oder im internen Netzwerk führen können.
Datasheet: PCI ASV Scan
PCI Self Assessment Consulting
Abhängig von der Anzahl der Kartentransaktionen müssen kleinere und mittlere Händler und Service Provider einen Selbstbeurteilungsfragebogen zur Sicherheit der Karteninhaberdaten-Umgebung ausfüllen. Inhaltlich ist dieser Fragebogen, je nach Kategorie, recht komplex und erfordert eine grundlegende Kenntnis der Architektur und des Betriebs zahlreicher Infrastrukturkomponenten. Integralis verfügt über das Know-how und die Erfahrung, die PCI Compliance Ihres Unternehmens sicherzustellen. Wir arbeiten mit Ihnen zusammen, um die zu bewertenden Systeme und Prozesse zu identifizieren und den Bewertungsprozess für Ihre Mitarbeiter verständlich zu machen. Integralis passt sich flexibel an Ihre Anforderungen an und kann entweder den gesamten PCI-Prozess durchführen oder bei der Prüfung spezifischer technischer Bereiche und beim Ausfüllen der entsprechenden Abschnitte des Fragebogens assistieren.
Datasheet: PCI Self Assessment Consulting
SAP Security Audit & Assessment
SAP-Systeme sind das zentrale Herz vieler aktueller, unternehmensweiter Geschäftsprozesse. Besonders geschäftskritische Informationen zu Buchhaltung und Projektkalkulationen, über Personalstammdaten, Materialmanagement, Logistik- und Lieferprozessen oder Kundendaten fließen durch alle angeschlossenen Komponenten. Das Kompromittieren dieser Systeme kann weitreichende rechtliche Folgen oder einen beträchtlichen negativen Einfluss auf den Geschäftserfolg haben.
Datasheet: SAP Security Audit & Assessment