Post-Audit Service

Beheben Sie die offenen Punkte aus Ihrem PCI-Audit effizient mit 2bSec, den PCI-Spezialisten.

Nachdem Ihr PCI-Audit durchgeführt wurde, kann es sein, dass Schwachstellen oder andere offene Punkte gefunden wurden, die innerhalb der Nachbearbeitungsfrist behoben werden müssen. Wir unterstützen Sie dabei, diese Arbeiten zeitgerecht und effizient durchzuführen.

Unsere Services im einzelnen:

• Findings Analysis Nachdem Sie Ihren offiziellen PCI-Auditreport, den sogenannten "Report of Compliance" (ROC) erhalten haben, ist es wichtig, die offenen Punkte thematisch zu ordnen, die entsprechenden Auswirkungen zu bestimmen und den für die Behebung benötigten Zeitumfang zu schätzen.

• Nachbearbeitungsplanung/Remediation Planning Wir unterstützen Ihren PCI Projektverantwortlichen dabei, die aufgetretenen offenen Punkte richtig zu priorisieren und den entsprechenden Projektplan zu erstellen. Der Vorteil für Sie: Ihr Projektmanager kennt Ihre Firma und Umgebung, wir kennen die typischen Probleme und Fallstricke von PCI-Projekten.

• Prozessdefinition Oftmals sind es nicht technische Sachverhalte, die vom Auditor bemängelt werden, sondern Prozessabläufe, die nicht PCI-konform implementiert sind. Hier unterstützen wir Sie bei der Neuplanung Ihrer Prozessabläufe, damit Sie beim Nachaudit Ihre Zertifizierung erreichen.

• Prozessimplementierung Oftmals stellt sich bei der Änderung von Prozessen und Abläufen das Problem, dass diese zwar auf dem Papier passend scheinen, die wahren Probleme allerdings bei der Implementierung auftauchen. Hier unterstützen wir Sie durch Prozesssimulationen sowie durch Training und Coaching Ihrer Mitarbeiter, sodass diese schnell in der Lage sind, die neuen Anforderungen sicher zu erfüllen.

• Analyse der Seiteneffekte Häufig wird bei der Implementierung von PCI-relevanten Themen übersehen, dass durch neue Implementierungen auch diverse Seiteneffekte in anderen Bereichen auftreten können. Ein Beispiel wäre hier die Installation einer neuen Software, die danach auch korrekt gepflegt, die möglichen Ergebnisse weiterverarbeitet und sowohl die Implementierung als auch der zugehörige Bearbeitungsprozess detailliert in der Dokumentation erfasst und nachgehalten werden muss. Viele dieser Auswirkungen und Seiteneffekte sind im Vorfeld absehbar, doch es bedarf Erfahrung mit PCI-Projekten, um diese auch korrekt zu beschreiben und von Anfang an korrekt mit ein zu beziehen. Hierbei können wir Sie effektiv unterstützen. Das spart Ihnen Geld und unliebsame Überraschungen bei der nächsten PCI-Revision.