PCI DSS is een set aan uitgebreide vereisten voor het bevorderen van data security vanuit betaalaccounts en is ontwikkeld door American Express, Discover Financial Services, JCB, MasterCard Worldwide en Visa International, om een bredere adoptie van consistente data security maatregelen op globale basis te stimuleren.

De PCI DSS is een veelzijdige beveiligingsstandaard die criteria voor security management, beleid, procedures, netwerk architectuur, software design en andere kritische beveiligingsmaatregelen omvat. Deze uitgebreide standaard is ontworpen om organisaties te helpen proactief om te gaan met de beveiliging van klantgegevens.

PCI DSS is een set aan principes en bijbehorende vereisten die betrekking hebben op:

• Het bouwen en onderhouden van een beveiligd netwerk

1: Installeer en onderhoud een firewall configuratie om cardholder data requirements te beschermen. 

2: Gebruik geen standaarden, geleverd door de leverancier voor systeem wachtwoorden en andere beveiligingsparameters. 

• Bescherm Cardholder Data

3: Bescherm opgeslagen cardholder data requirements

4: Encrypt de transmissie van cardholder data over open, publieke netwerken 

 

• Onderhoud een 'Kwetsbaarheid'-management programma

5: Gebruik en update regelmatig anti-virus software 

6: Ontwikkel en onderhoud veilige systemen en applicaties

 

• Implementeer sterke toegangsmaatregelen

7: Beperk toegang tot cardholder data met een 'need-to-know'-basis

8: Schrijf unieke ID's uit voor elk persoon met computertoegang

9: Beperk fysieke toegang tot cardholder data

 

• Monitor regelmatig en test netwerken

10: Volg en monitor alle toegang tot netwerkbronnen en cardholder data 

11: Test regelmatig beveiligings systemen en processen

 

• Onderhoud een beleid rondom informatiebeveiliging

12: Onderhoud een beleid dat ingaat op informatiebeveiliging

 

IAP heeft zowel in-house expertise, als een netwerk wat u kan helpen bij de PCI DSS compliancy vraagstukken binnen uw organisatie. We helpen u bij het beoordelen van uw systemen en processen, door uw wensen en behoeften in kaart te brengen, door het project te scopen en te managen en door oplossingen aan te dragen en te ondersteunen bij de implementatie. Dit alles om minimale onderbreking te veroorzaken van uw dagelijkse bedrijfsactiviteiten. 

 

We zijn hier om u te helpen, neem vrijblijvend contact met ons op.