PCI DSS Audits dürfen ausschließlich vom PCI Council zugelassene Unternehmen mit als QSA zertifizierte Auditoren durchführen. Unter [1] kann man sich die komplette Liste ansehen. Filtert man auf Unternehmen, die als „Place of Business“ Deutschland und als Sprache „Deutsch“ anbieten, ergibt sich eine Liste mit 8 Unternehmen:
- Adsigo AG
- Internet Security Systems a wholly owned IBM Company
- NTT Com Security (UK) Ltd.
- Protiviti
- SRC Security Research & Consulting GmbH
- TUV SUD Management Service GmbH
- usd AG
- Verizon/CyberTrust
Als „deutsche Unternehmen“ (mit deutscher Rechtsform) bleiben nur noch
- Adsigo AG
- SRC Security Research & Consulting GmbH
- TUV SUD Management Service GmbH
- usd AG
Zu drei dieser Unternehmen hatte ich bisher in irgendeiner Art und Weise Kontakt. Wer gerne eine persönliche Empfehlung haben möchte, darf mich gerne kontaktieren. Aus eigener Erfahrung weiß ich, wie wichtig ein kompetenter und erfahrener QSA für die erfolgreiche und effiziente Durchführung eines PCI DSS Audits ist.
[1] https://de.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors
