Usluge

Provera skladnosti s PCI-DSS-om

 

PCI-DSS (Payment Card Industry Data Security Standard) je sigurnosni standard međunarodnih sistema plaćanja (American Express, Discover Financial Services, JCB International, MasterCard i Visa). Pruža okvir za odgovarajuću zaštitu podataka korisnika kartičnog poslovanja. Sve organizacije koje obrađuju, prenose ili čuvaju kartične podatke moraju zadovoljiti zahteve PCI-DSS-a, što dokazuju godišnjim revizijama QSA, samo ocenjivanjem SAQ ili tromesečnim pregledima ranjivosti ASV. Zahtevani načini provere zavise od godišnjeg broja transakcija kartičnog poslovanja te su obavezni i za trgovce, finansijske ustanove (issuer, acquirer) i procesne centre.

SIQ Ljubljana može vam pomoći u celom procesu uspostavljanja i održavanja skladnosti s PCI-DSS-om. Nudimo sledeće usluge:

Analiza raskoraka
Analizom raskoraka utvrđujemo odstupanja trenutnog stanja od zahteva standarda PCI-DSS. Naši iskusni i akreditovani revizori prepoznaju sva područja s manjkavostima i daju preporuke za postizanje usklađenosti. Rezultat analize jeste i određivanje opsega infrastrukture koja je podvrgnuta zahtevima PCI-DSS-a i potrebna je informacija pri samo ocenjivanju SAQ.

Pomoć pri samo ocenjivanju SAQ
Naši iskusni i akreditirani stručnjaci mogu vam pomoći pri samo ocenjivanju i ispunjavanju upitnika SAQ. Pri tom vam daju i preporuke za postizanje skladnosti s PCI-DSS-om.

Revizija QSA
Reviziju QSA sprovode naši akreditovani stručnjaci (Qualified Security Assessors) s dugogodišnjim iskustvom na području informacione sigurnosti (CISA, CISM). Ona uključuje detaljan pregled informacionog okruženja, koji je deo kartičnog poslovanja, a završava izveštajem o skladnosti (RoC).

Pregled ranjivosti ASV
Pregled ranjivosti ASV sprovode naši akreditovani stručnjaci (Approved Scanning Vendors) s dugogodišnjim iskustvom na području sigurnosnih provera (EC CEH, GCIH, GPEN). Ona uključuje proveru ranjivosti svih javno dostupnih sistema koji su deo kartičnog poslovanja ili ga omogućuju. Rezultat je izjava o skladnosti (AoC) s detaljnim izveštajem ranjivosti razvrstanih prema lestvici CVSS.

 

SIQ Ljubljana - Approved Scanning Vendor

Sertifikat 5083-01-03