PCI Data Security Standard
Wat is het ?
Compliance met PCI (Payment Card Industry) Data Security Standards (PCI DSS) is enorm belangrijk voor alle organisaties die creditcarddata opslaan, transporteren en verwerken. De Credit Card organisaties Visa, Mastercard en American Express hebben gezamenlijk deze standaard ontwikkeld. Organisaties die compliant zijn aan deze standaard, zijn vervolgens ook automatisch compliant aan de individuele standaarden van de Credit Card organisaties.
Wat betekent het voor u?
Voldoet u aan de aan de zojuist omschreven groep, dan is het een eis dat u voldoet aan deze wet. Zelfs een winkel die direct een creditcard betaling doorsluist naar een bank, zal hoogstwaarschijnlijk informatie opslaan in de log-bestanden van het computersysteem, welke verantwoordelijk is voor deze transactie en moet dus voldoen aan de PCI DDS Act.
De doelstelling van deze eisen is dat de bedrijven gedwongen worden om aan de volgende punten invulling te geven:
- Een veilig netwerk te bouwen en te onderhouden
- Een beleid te hebben dat het netwerk op regelmatige basis getest wordt op zwakke punten. Denk hierbij aan penetration tests en vulnerability scans
- Dat het netwerk continue gemonitord wordt
- Dat de creditcard informatie beschermt wordt
- Implementatie van strong authentication
- Het hebben van een beveiligingsbeleid
Wat kan Northwave voor u betekenen?
Northwave heeft kennis van de PCI DDS Act en is de organisatie die u kan helpen met het voldoen aan deze regelgeving op met name het IT vlak.
Northwave heeft verschillen tools en oplossingen geselecteerd voor organisaties die moeten voldoen aan PCI DSS. Deze oplossingen kunnen geïmplementeerd worden op een zeer transparate wijze zonder dat de bedrijfsvoering langdurig onderbroken wordt.
Denk hierbij aan:
- Encryptie
- Auditing en Logging
- Data Access Controls
- Systeem Configuratie
- Configuratie Management
- Het ongeautoriseerd wijzigen van kritische systeeminformatie
- Encryptie van passwoorden
Copyright © Northwave BV | disclaimer