Usluge

Provjera sukladnosti s PCI-DSS-om

 

Obrađujete li podatke o kartičnom poslovanju?

PCI-DSS (Payment Card Industry Data Security Standard) sigurnosni je standard međunarodnih sustava plaćanja (American Express, Discover Financial Services, JCB International, MasterCard i Visa). Pruža okvir za odgovarajuću zaštitu podataka korisnika kartičnog poslovanja. Sve organizacije koje obrađuju, prenose ili čuvaju kartične podatke moraju zadovoljiti zahtjeve PCI-DSS-a, što dokazuju godišnjim revizijama QSA, samoocjenjivanjem SAQ ili tromjesečnim pregledima ranjivosti ASV. Zahtijevani načini provjere ovise o godišnjem broju transakcija
kartičnog poslovanja te su obvezni i za trgovce, financijske ustanove (issuer, acquirer) i procesne centre.

SIQ Ljubljana može vam pomoći u cijelom procesu uspostave i održavanja sukladnosti s PCI-DSS-om. Nudimo sljedeće usluge:

Analiza raskoraka
Analizom raskoraka utvrđujemo odstupanja trenutačnog stanja od zahtjeva standarda PCI-DSS. Naši iskusni i akreditirani revizori prepoznaju sva područja s manjkavostima i daju preporuke za postizanje usklađenosti. Rezultat analize jest i određivanje opsega infrastrukture koja je podvrgnuta zahtjevima PCI-DSS-a i potrebna je informacija pri samoocjenjivanju SAQ.

Pomoć pri samoocjenjivanju SAQ
Naši iskusni i akreditirani stručnjaci mogu vam pomoći pri samoocjenjivanju i ispunjavanju upitnika SAQ. Pritom vam daju i preporuke za postizanje sukladnosti s PCI-DSS-om.

Revizija QSA
Reviziju QSA provode naši akreditirani stručnjaci (Qualified Security Assessors) s dugogodišnjim iskustvom na području informacijske sigurnosti (CISA, CISM). Ona uključuje temeljit pregled informacijskoga okruženja, koji je dio kartičnog poslovanja, a završava izvještajem o sukladnosti (RoC).

Pregled ranjivosti ASV
Pregled ranjivosti ASV provode naši akreditirani stručnjaci (Approved Scanning Vendors) s dugogodišnjim iskustvom na području sigurnosnih provjera (EC CEH, GCIH, GPEN). Ona uključuje provjeru ranjivosti svih javno dostupnih sustava koji su dio kartičnog poslovanja ili ga omogućuju. Rezultat je izjava o sukladnosti (AoC) s detaljnim izvještajem ranjivosti razvrstanih prema ljestvici CVSS.

SIQ Ljubljana - Approved Scanning Vendor

Certifikat 5083-01-03