Onze aanpak
De grote creditcard maatschappijen hebben in 2006 de norm PCI DSS in het leven geroepen, waarin beveiligingsmaatregelen worden beschreven voor creditcard gegevens. De norm wordt verplicht gesteld voor bedrijven die betaalkaartgegevens opslaan, verwerken, verzenden of die van invloed kunnen zijn op de beveiliging van betaalgegevens en de infrastructuur.
Door de ervaring in certificering als QSA (Qualified Security Assessor) kan BSI u ondersteunen en advies geven over PCI DSS vraagstukken zoals:
• Wat is de scope voor onze organisatie?
• Welke stappen moeten we nemen om te voldoen aan de norm en in welke volgorde?
• Voldoen wij nu aan de norm?
• Is onze omgeving voldoende beveiligd?
Antwoorden op bovenstaande vraagstukken zijn onder andere terug te vinden in de diensten die BSI u kan bieden. De Self-Assessment biedt uw organisatie inzicht in hoeverre u voldoet aan de norm en door een Vulnerability assessment toetst u de beveiliging van de omgeving. Beperk risico’s door uw ‘Point to Point Encryption’ implementatie te laten valideren. De diensten ondersteunen de volgende omgevingen: Cloud, managed, hosted, virtueel, P2PE en fysieke documentatie.