Bereit, Ihre Konformität mit einem Konformitätsbericht (RoC) nachzuweisen? Konsultieren Sie diese Liste von vertrauenswürdigen, qualifizierten Sicherheitsberatern (QSA), die einen RoC vervollständigen können, um die PCI DSS-Konformität Ihrer Organisation zu überprüfen.
360 Advanced
Das Team von 360 Advanced bietet eine Vielzahl von PCI DSS-Konformitätsdiensten an, darunter Audits sowie Bereitschaftsbewertungen, Abhilfemaßnahmen, Beratungen und Berichte.
Aprio
Die QSAs von Aprio verwenden einen vereinfachten und proprietären Ansatz für die PCI DSS-Konformität, der die Komplexität, Zeit und den Stress bei der Erstellung eines RoC reduziert.
GRSee Consulting
Das Team von GRSee besteht aus Experten, die Sie während des gesamten PCI DSS-Prozesses unterstützen können, von der Lückenanalyse bis zur PCI DSS-Zertifizierung, sowie aus zertifizierten QSAs, die das Audit durchführen können.
Insight Assurance
Insight Assurance bietet einen maßgeschneiderten Ansatz für PCI DSS-Bewertungen, damit Sie die Konformitätsanforderungen erfüllen und beruhigt sein können.
Moss Adams
Moss Adams kann Ihnen alles zur Verfügung stellen, was Sie für die PCI-Zertifizierung benötigen, einschließlich eines RoC, eines Schwachstellenscans und eines Penetrationstests.
Prescient Assurance
Die erfahrenen QSAs von Prescient Assurance können einen vollständigen RoC bereitstellen oder einen Selbstbewertungsfragebogen erleichtern. Dieses Unternehmen bietet auch Dienstleistungen wie Schwachstellenscans und Penetrationstests an, um Ihnen zu helfen, konform zu werden und zu bleiben.
FAQ
Was ist ein QSA im PCI?
Ein QSA ist ein qualifizierter Sicherheitsberater, der ein externes Audit durchführt, um festzustellen, ob die Richtlinien und Verfahren einer Organisation, die Netzwerkkonfigurationen und Anwendungen sowie die allgemeinen Sicherheitskontrollen den PCI DSS-Anforderungen entsprechen. Anschließend stellen sie eine dokumentierte Liste der Ergebnisse bereit und ermöglichen es der Organisation, möglicherweise Schwachstellen oder fehlende Kontrollen zu beheben, um einen Konformitätsbericht (RoC) zu erhalten.
Brauche ich einen QSA für PCI?
Händler und Dienstleister der Stufe 1 benötigen einen QSA, um einen PCI-RoC abzuschließen. Organisationen der Stufen 2, 3 und 4 können ein PCI-SAQ intern durchführen, können dieses jedoch von einem QSA überprüfen lassen, um ihren Konformitätsstatus mit PCI zu bestimmen.
Wie werde ich PCI QSA-zertifiziert?
Um PCI QSA zertifiziert zu werden, gibt es einen Vier-Schritte-Prozess. Zunächst müssen Sie sich für die Qualifikation bewerben und Dokumentation einreichen, die den Qualifikationsanforderungen für qualifizierte Sicherheitsberater (QSA) v. 4.1 entspricht. Anschließend müssen die Personen das zweiteilige Schulungsprogramm des PCI Security Standards Council sowie die Tests abschließen, um als qualifiziert zu gelten, Bewertungen durchzuführen. Schließlich müssen Sie eine Vereinbarung mit dem PCI SSC abschließen, die die Leistung regelt.
Was ist der Unterschied zwischen einem QSA und einem PCI ISA?
Ein Qualified Security Assessor (QSA) und ein Internal Security Assessor (ISA) können beide PCI-Audits durchführen und einen RoC erstellen. Der Hauptunterschied besteht darin, dass ISAs nur in der Organisation als Prüfer fungieren können, in der sie beschäftigt sind.