door Gerdien van den Bosch | jan 18, 2023 | Compliance, PCI DSS
De Payment Card Industry (PCI) Data Security Standard (DSS) is een reeks beveiligingsstandaarden die zijn opgesteld om de veiligheid en beveiliging van de financiële gegevens van klanten te waarborgen. Met de recente release van PCI DSS versie 4.0 moeten organisaties...
door Gerdien van den Bosch | apr 26, 2022 | Compliance, PCI DSS
De laatste jaren zien we hoe het paradigma verandert in het gebruik en de implementatie van betaaldiensten. Die moet in lijn blijven met de veiligheidsnormen. Als beveiligingsadviseurs en auditors hebben we deze nieuwe concepten gevolgd en verheugden we ons op hun...
door Gerdien van den Bosch | apr 4, 2022 | Cybersecurity, Informatiebeveiliging
Als het erom gaat om uw organisatie buiten de radar van cyberaanvallen te houden, zijn er twee soorten cyberbeveiligingstests die worden aanbevolen: penetratietesten en Red Teaming. Ze worden vaak door elkaar gebruikt, hoewel het twee verschillende dingen zijn. Dus,...
door Gerdien van den Bosch | mrt 7, 2022 | Cybersecurity, PCI DSS
Netwerksegmentatie is het verdelen van een computernetwerk in subnetten. Als het juist uitgevoerd is, verbetert Netwerksegmentatie de netwerkbeveiliging en -prestaties. Hoewel netwerksegmentatie niet vereist is voor PCI DSS, wordt het wel sterk aanbevolen. Het...
door Gerdien van den Bosch | sep 20, 2021 | Beveiligingstips, PCI DSS
Bedrijven krijgen af en toe gevoelige creditcardinformatie, Primary Account Numbers (PAN), (alle informatie die nodig is om een aankoop te voltooien) via e-mail of per telefoon binnen. Als QSA’s zijn wij van mening dat dit een veiligheidsrisico is, of op...