PCI DSS consultancy services

De grote creditcard maatschappijen hebben in 2006 de norm PCI DSS in het leven geroepen, waarin beveiligingsmaatregelen worden beschreven voor creditcard gegevens. De norm wordt verplicht gesteld voor bedrijven die betaalkaartgegevens opslaan, verwerken, verzenden of die van invloed kunnen zijn op de beveiliging van betaalgegevens en de infrastructuur.
Door de ervaring in certificering als QSA (Qualified Security Assessor) kan BSI u ondersteunen en advies geven over PCI DSS vraagstukken zoals:

• Wat is de scope voor onze organisatie?

• Welke stappen moeten we nemen om te voldoen aan de norm en in welke volgorde?

• Voldoen wij nu aan de norm?

• Is onze omgeving voldoende beveiligd?

Antwoorden op bovenstaande vraagstukken zijn onder andere terug te vinden in de diensten die BSI u kan bieden. De Self-Assessment biedt uw organisatie inzicht in hoeverre u voldoet aan de norm en door een Vulnerability assessment toetst u de beveiliging van de omgeving. Beperk risico’s door uw ‘Point to Point Encryption’ implementatie te laten valideren. De diensten ondersteunen de volgende omgevingen: Cloud, managed, hosted, virtueel, P2PE en fysieke documentatie.

Afhankelijk van de service kunt u de volgende voordelen behalen:

• Optimaliseer de bescherming van betaalkaarten en beperk het risico op datalekken en betaalkaartfraude

• Verklein de kans op boetes en verlaag uw kosten

• Vergroot het vertrouwen van uw klanten en versterk uw imago

• BSI is al jaren een PCI DSS Qualified Security Assessor (QSA) en beschikt daardoor over de juiste kennis en ervaring om uw bedrijf te ondersteunen met PCI DSS vraagstukken.
• BSI biedt u ook ‘Vulnerability asessments’ welke verplicht zijn in de PCI DSS norm
• . BSI kan u ondersteunen op elk gebied van de PCI DSS norm. Van een nulmeting tot volledige implementatie op de meest efficiënte en minst ingrijpende manier zodat uw betalingsverkeer kan blijven werken.
• BSI kan u helpen met overige cybersecurity vraagstukken.