PCI Rådgivning
Hva er PCI?
De internasjonale kortselskapene har utviklet en felles sikkerhetsstandard for å sikre kortdata. Standarden har fått navnet PCI DSS ”Payment Card Industry Data Security Standard”. PCI DSS er utarbeidet for å hjelpe brukerstedene til å bedre sikre at ingen uvedkommende får tilgang til kortdata. Alle bedrifter som behandler kortdata må derfor sikre at de tilfredstiller sikkerhetskravene, som står definert i standarden.
Standarden beskriver:
• Hvordan man skal etablere og vedlikeholde et sikkert nettverk
• Hvordan beskytte kortholders data
• Hvordan oppdatere og administrere et sårbarhetsprogram
• Hvordan innføre adgangskontroll
• Krav til regelmessing overvåkning og test av nettverket
• Vedlikehold av en sikkerhetspolicy
Samtidig som man jobber med å bli PCI DSS compliant vil man også sette nytt lys på bedriftens sikkerhet og normalt forbedre den totale sikringen av bedriften systemer. Med dagens trusselbilde så er det essensielt å sikre bedriftens systemer, for igjen å sikre kortdata. Legg merke til at dersom det skulle oppstå et tilfelle av svindel hos et brukersted, som ikke følger standarden, vil brukerstedet måtte dekke tapet selv.
Hva kan Protego bidra med?
• Rådgivning i forkant av sertifisering
• Avviksanalyse for å avdekke mangler i forhold til kravene i standarden
• Bistand for å rette opp eventuelle mangler i analysen
• Gjennomgang av og eventuell bistand til gjennomføring av Self Assessment
Questionnaire (SAQ).
• Med vår samarbeidspartner gjennomfører vi eksterne sårbarhetsskann for selskaper
med krav om kvartalsvis scanning.
Kvartalsvis scanning
Protego AS har et samarbeid med en PCI DSS godkjent ASV (Approved Scanning Vendor). All skanningen blir gjort av vår samarbeidspartner via deres godkjente ASV løsning. Alle avtaler om gjennomføring og avtale tidspunkter gjøres med oss. Våre kunder trenger bare å forholde seg til oss som partner. Kunden vil etter skanning få overlevert en godkjent rapport med resultatene og eventuelle forslag til tiltak.