SIQ Ljubljana vam lahko pomaga v celotnem procesu vzpostavitve in vzdrževanja skladnosti s PCI-DSS. Nudimo naslednje storitve:
Analiza razkoraka
Z analizo razkoraka ugotovimo odstopanja trenutnega stanja od zahtev standarda PCI-DSS. Naši izkušeni in akreditirani revizorji prepoznajo vsa področja s pomanjkljivostmi in podajo priporočila za doseganje skladnosti. Rezultat analize je tudi določitev obsega infrastrukture, ki je podvržena zahtevam PCI-DSS in je potrebna informacija pri samoocenjevanju SAQ.
Pomoč pri samoocenjevanju SAQ
Naši izkušeni in akreditirani strokovnjaki vam lahko pomagajo pri samoocenjevanju in izpolnjevanju vprašalnika SAQ. Pri tem vam podajo tudi priporočila za doseganje skladnosti s PCI-DSS.
Revizija QSA
Revizijo QSA izvajajo naši akreditirani strokovnjaki (Qualified Security Assessors) z dolgoletnimi izkušnjami na področju informacijske varnosti (CISA, CISM). Vključuje temeljit pregled informacijskega okolja, ki je del kartičnega poslovanja, in se zaključi s poročilom o skladnosti (RoC).
Pregled ranljivosti ASV
Pregled ranljivosti ASV izvajajo naši akreditirani strokovnjaki (Approved Scanning Vendors) z dolgoletnimi izkušnjami na področju varnostnih preverjanj (EC CEH, GCIH, GPEN). Vključuje preverjanje ranljivosti vseh javno dostopnih sistemov, ki so del kartičnega poslovanja ali omogočajo povezavo z njim. Rezultat je izjava o skladnosti (AoC) s podrobnim poročilom o odkritih ranljivostih, razvrščenih po lestvici CVSS.