PCI-DSS

Der "Payment Card Industry Data Security Standard" (PCI DSS) wurde von VISA und MasterCard entwickelt, um regelmäßige Penetrationstests der Infrastrukturen, die Kreditkartendaten oder ähnliche Zahlungsmethoden verarbeiten, zu gewährleisten, so dass deren Sicherheitlevel entsprechend hoch sein muß. Der Standard sieht sowohl Analysen der externen als auch der internen Infrastukturen vor. Beide Analysen umfassen dabei die Applikationsebene und die Netzwerkebene.

Um durch QSAs (Qualified Security Assessors) anerkannt zu werden, müssen die Berichte der PCI DSS Sicherheitstests mehrere zusätzliche Vorgaben und Inhalte erfüllen, die über normale Berichte hinausgehen. Blue Frost Security hat das nötige Know-How, um hierfür maßgeschneiderte Berichte der Penetrationstests zu erstellen, damit diese dann für die erfolgreiche Abnahme eines Audits verwendet werden können. Es ist jedoch stets der Anspruch der Blue Frost Security in unseren Tests über die reine „Complience" hinaus, ein konkretes Bild der tatsächlichen Sicherheit zu erstellen.

Zurück zur "Penetration Test" Übersicht