Wat is PCI DSS compliance?
Fortytwo ondersteunt bedrijven om te voldoen aan de specifieke PCI DSS eisen en draagt hierdoor bij aan een accurate PCI DSS compliance validatie. De Payment Card Industry Data security Standard (PCI DSS) is een uitgebreide reeks eisen om de beveiliging van betaalkaarten te verbeteren. De standaard is ontwikkeld door de grote kaartmerken (Mastercard, VISA, American Express, Diners en JCB) om hun klanten te beschermen tegen diefstal en fraude.
PCI DSS bestaat uit een groot aantal technische en organisatorische beveiligingsmaatregelen, die allemaal gericht zijn op het bieden van het hoogste beveiligingsniveau voor de verwerking en opslag van creditcardgegevens. Dus, als uw bedrijf betaalkaartgegevens accepteert, opslaat of verzendt, of als u deze functies outsourced, dan is PCI DSS compliance verplicht. Wij helpen u graag bij het behalen van PCI Compliance.
Waarom is PCI compliance van belang?
Ondanks dat het een verplichte vereiste is, zijn er nog een aantal zeer goede redenen om PCI compliant te zijn.
BESCHERMDE REPUTATIE
PCI DSS is among the strongest certifications on information security. Ensure that your organisation safeguards its reputation and trust.
AUTORITEIT
De PCI DSS SSC streeft ernaar een gelijk speelveld te scheppen tussen zijn entiteiten en handelaren. Maak deel uit van de groeiende groep entiteiten die de veiligheid van kaarthouder gegevens waarborgt
VERMIJD BOETES
PCI Compliant zijn biedt bescherming tegen heftige boetes en strenge verplichtingen die kunnen worden opgelegd als uw bedrijf data lekt.
INTEGRATIE
Wetgeving zoals de Algemene Verordening Gegevensbescherming (GDPR) vereist verantwoording op persoonlijke gegevens. PCI DSS is een van de paden die kunnen worden gekozen om compliance te bereiken.
CONSTANTE VERBETERING
Het levendige cyber security landschap is onderhevig aan snelle veranderingen. De PCI DSS wordt regelmatig herzien en moedigt procesverbetering aan waardoor u meegaat met de tijd.
BESCHERM GEVOELIGE DATA
Criminelen richten zich op bedrijven met gevoelige data. Bereid uw bedrijf voor om doelgericht op te treden tegen cyberaanvallen.
Onze service
Als PCI QSA is Fortytwo Security bevoegd om (pre-)audits uit te voeren en advies te verstrekken aan bedrijven die op zoek zijn naar het nakomen, handhaven of het bewijzen van PCI-compliance. Onze consultants helpen u bij het identificeren van gaps, met deskundige evaluaties en met praktische oplossingen voor remediëring.
Wij bieden een compleet assortiment aan PCI DSS diensten, waaronder penetratie testen, vulnerability scanning (ASV) en QSA audit support. Onze service bestaat uit:
· Begeleiding gehele PCI project
· Remote validatie project
· Remediation assistantie
· Beleid en Procedure hulp
· Assistentie SAQ
· Assistentie ROC rapportage
PCI DSS vereist dat merchants en dienstverleners regelmatig scans uitvoeren. Met uitzondering van ASV vulnerability scanning, dienen penetratietesten (internal en external), interne vulnerability analyses uitgevoerd te worden door een gekwalificeerde interne kracht of door een van onze gekwalificeerde security experts. Om externe ASV vulnerabilities te scannen, heeft Fortytwo een Qualys licentie, dit is een door de PCI SSC (PCI Security Standard Counsil) aanbevolen scan provider.
Waarom Fortytwo Security?
Wanneer u Fortytwo voor uw PCI DSS compliance inzet, krijgt u toegang tot deskundig advies en expertise. Onze gekwalificeerde security experts (Qualified Security Assessors) bundelen hun specialiteiten waardoor ons team van een hoogstaand niveau is. Werk met Fortytwo en profiteer van:
GECERTIFICEERDE QSA's
We verrichten jaarlijks audits voor meerdere grote bedrijven. Onze Qualified Security Assessors (QSA’s) zijn zeer ervaren met PCI DSS en het uitvoeren van audits, en zij doen dit op een kosteneffectieve manier.
DUIDELIJKE COMMUNICATIE
Wij geloven sterk in overzichtelijke rapportages geschreven in begrijpelijke taal. De PCI DSS regels lijken simpel en eenvoudig, maar op het tweede gezicht worden ze vaak beschouwd als complex en open voor discussie. In de praktijk heeft de PCI DSS gedetailleerde auditor richtlijnen die helpen bij de controle van deze eisen. Onze PCI DSS QSA’s helpen bij het uitleggen van deze auditor richtlijnen en begeleiden bij de implementatie.
BEWEZEN EXPERTISE
Wij hebben kleine en grote bedrijven wereldwijd geholpen met PCI DSS compliance. Alle expertise hebben wij in huis om bedrijven deskundig te helpen, zowel vanuit een technisch als organisatorisch oogpunt.
ERKENDE ADVISEURS
Wij zien onszelf als een kritisch onderdeel van uw in-house team. Een volledig beveiligingsteam met up-to-date kennis staat tot uw beschikking. Uw organisatie is in staat zich te focussen op de kerntaken, terwijl het risico op datalekken en inefficiëntie drastisch wordt verminderd.
LEIDERSCHAPSTEAM
Onze PCI security experts hebben uitgebreide kennis en actuele expertise. Ondanks dat de PCI beveiligingsnormen regelmatig veranderen, zullen onze QSA beveiligingsspecialisten uw IT-omgevingen altijd naar de meest recente vereisten controleren.
KENNISPLATFORM
Snel toegang tot waardevolle begeleiding. Onze online database biedt toegang tot sjablonen en voorbeelddocumenten, biedt handige hulpmiddelen en tips over de conformiteit van PCI. Ons kennisplatform is blijvend up-to-date, voorzien van de huidige ontwikkeling en op basis van klanten feedback.
TEVREDEN KLANTEN
Wij bieden onze klanten consistente, voortdurende ondersteuning en we zijn trots op onze langdurige klantrelaties.
+ ERVARING
Onze hooggekwalificeerde teamleiders hebben meer dan 15 jaar ervaring op het gebied van informatiebeveiliging. We zijn actief op het gebied van financiën, retail, reisindustrie, media en andere sectoren.
Hoe werken wij?
Onze PCI DSS compliance service is een gedetailleerde blik op uw organisatie vanuit het Payment Card Industry perspectief. Tijdens onze PCI DSS assessments worden er 4 fasen doorlopen die leiden tot PCI DSS compliance.
Scope Analyse
De scope en het bereik van het project wordt bepaald. Samen met alle stakeholders reviewen we PCI DSS en de stappen die genomen moeten worden om PCI compliance te bereiken. Er wordt een inventarisatie gemaakt van alle beleids- en procedure documenten, applicatie documenten, installatie handleidingen, test rapportages en source-code reviews. Deze scoping fase wordt uitgevoerd volgens de OpenScoping toolkit, deze methode biedt een objectief framework bij het bepalen van de scope.
Gap Analyse / Pre-audit
We identificeren mogelijke PCI DSS probleemgebieden en we creeren een roadmap die leidt naar PCI compliance. Hiervoor zijn relevante documenten van de systemen, technische netwerkdetails van configuraties en relevante documentatie over de bedrijfprocessen nodig.
REMEDIATIE
In de remediatie fase, definieren we alle te nemen acties, voeren we penetratietesten uit en verzamelen we bewijsmateriaal dat nodig is voor PCI compliance. In een gedetailleerd rapport krijgt u inzicht in de status van de PCI naleving en eventuele saneringsbehoeften. Samen zullen we gebieden van non compliance verbeteren en hertesten uitvoeren.
Audit
Tijdens de onsite PCI DSS Audit maken we kennis met uw team en systemen om nauwkeurige informatie te verzamelen die nodig is voor PCI DSS compliance. Het bewijsmateriaal en de volledige SAQ worden gecontroleerd. Als een rapport over de PCI DSS compliance (RoC) nodig is, wordt er een volledige audit uitgevoerd. Tijdens deze fase wordt de Attest of Compliance (AOC) gegenereerd.