PCI DSS-Konformität
VENZA vereinfacht das PCI-DSS, indem Tools zur Bewertung, Verfolgung und Dokumentation des Compliance-Status bereitgestellt werden.
Kernprogramm: Der Everest ™
Mit dem Everest können Sie ein robustes Datenschutzprogramm und eine SAQ-Vorbereitung für die PCI-DSS-Konformität verwalten. Bewusstseinsbildung, Sicherung und Überwachung von Hotelimmobilien, vom Netzwerk bis zur Kultur. Dieses Programm ist der Höhepunkt der VENZA-Pakete und enthält alle Elemente, die im Matterhorn ™ und Denali ™ enthalten sind, und vieles mehr.
Dieses Programm beinhaltet:
Programm-Coaching (auch bekannt als “Guide”)
Identifizieren und definieren Sie Ihre Programm- und Unterstützungsbedürfnisse mit unseren Coaches, die Sie bei der erfolgreichen Implementierung Ihres VENZA-Programms und der Einhaltung der PCI-DSS-Richtlinien unterstützen.
Training, Spiele, Medien & Bewertungen
Rüsten Sie Ihre Mitarbeiter mit Datenschutzbewusstsein aus! Unsere Mikro-Lernmedien sind visuell ansprechend und enthalten Spiele und Prüfungen.
Anf. 12.6
Tracking, Metrics, Analytics & Compliance-Zertifizierung
Verwalten, verfolgen und berichten Sie alle Aspekte des Programms Ihres Unternehmens über die VENZA Risk Intelligence-Plattform.
Anf. 12.6
Hospitality Webinar Series (vierteljährlich)
Nehmen Sie an privaten Webinaren teil, die von VENZAs Coaches koordiniert werden.
Spot Check Awareness Audits
Decken Sie Risiken auf und identifizieren Sie den Bekanntheitsgrad Ihrer Organisation. Die Ergebnisse ermöglichen es Ihnen, eine proaktive Haltung gegenüber Risiken einzunehmen.
Phishing-Kampagnen
Überprüfen Sie die Einhaltung der Best Practices und fördern Sie die Kommunikation der Sicherheitsprotokolle mithilfe der Phishing-Simulationen von VENZA.
Richtlinienvorlagen
Die Richtlinienvorlagenbibliothek stellt wichtige Ressourcen für Unternehmen bereit, indem sie den täglichen Betrieb und die damit verbundene Bereitstellung von Kundenservices definiert, die auf der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen beruhen.
Anf. 2,5, 6,1, 8,4, 8,8, 12,1, 12,3 – 12,5,3, 12,8
100.000 US-Dollar Datenpanne
Verwenden Sie diese Datenschutzrichtlinie im Wert von 100.000 US-Dollar, um Ihre Kosten im Zusammenhang mit forensischen Prüfungen, Gebühren und Geldbußen, dem Austausch von Geräten anstelle von Geldbußen, den Kosten für erforderliche Kundenbenachrichtigungen und mehr zu decken.
Externes ASV-Scannen (vierteljährlich)
Externe Schwachstellenscans werden durchgeführt, um die PCI-DSS-Anforderungen zu erfüllen und wichtige Informationen zu potenziellen Sicherheitsbedenken im Netzwerk bereitzustellen.
Interne Sicherheitslücken- und Sicherheitslückenüberprüfung
Interne Schwachstellensuche und erweiterte Suche nach Datenschutzverletzungen nach personenbezogenen Daten (PII), PAN usw.
Anf. 11.2 – 11.2.3
PCI-SAQ-Portalzugriff
VENZA bietet verschiedene Tools zur Überwachung des Fortschritts und des Compliance-Status.
PCI-SAQ-Vorbereitung
L’équipe de sécurité de l’information de VENZA vous guidera à travers le processus du questionnaire d’auto-évaluation (SAQ), examinera les preuves et facilitera la rédaction de la documentation nécessaire pour votre type de SAQ. Au cours du processus, l’équipe VENZA fournira également des recommandations pour la correction et des suggestions pour réduire la portée PCI.
VENZA ist ein qualifizierter Sicherheitsassessor.
Verfügbare “PLUS” -Angebote:
A-la-carte-Produkte und -Dienstleistungen runden Ihren Weg zur PCI-DSS-Konformität ab
Anti-Virus
Schützen Sie sich vor bekannten Viren und fangen Sie neue, schwer zu erkennende Malware-Bedrohungen ab.
Anf. 5.1, 5.1.1, 5.2, 5.3
Bescheinigung
Nach Abschluss eines SAQ oder ROC als Ihr QSA liefert VENZA eine Konformitätsbescheinigung als Erklärung über Ihren Konformitätsstatus mit dem PCI DSS (Payment Card Industry Data Security Standard).
Backup-Wiederherstellung
Sichern Sie schnell vollständige Systeme und stellen Sie sie nach IT-Katastrophen wieder her.
Server & Netzwerk Management
Ermitteln und verwalten Sie Geräte in Ihren Netzwerken.
Anf. 2.1 – 2.4, 4.1-4.2, 5.1.2, 6.2.1.2, 7.1.3, 8.1.1 – 8.3.2, 8.5, 11.1 – 11.1.2, 11.5 – 11.5.1
Firewall-Verwaltung
Netzwerkfirewalls sind für die Sicherheit unerlässlich. Das einfache Installieren einer Firewall in Ihrem Netzwerkperimeter reicht nicht aus. Viele gehen fälschlicherweise davon aus, dass Firewalls sofort einsatzbereit sind. Darüber hinaus ist auch nach der entsprechenden Installation zusätzlicher Aufwand erforderlich, um den Zugriff einzuschränken und das Netzwerk zu schützen. Vertrauen Sie VENZA bei der Verwaltung Ihrer Firewall, der Einhaltung Ihrer Regeln und der Überwachung des Datenverkehrs, um das Ziel zu erreichen, potenziell schädlichen Internetdatenverkehr und andere nicht vertrauenswürdige Netzwerke zu filtern und letztendlich wertvolle Daten zu schützen.
Anf. 1.2,1., 1.2.3, 1.2, 1.2.3, 1.3.5
Benachrichtigung über Datenverletzung
Bereiten Sie sich auf einen Vorfall vor, indem Sie die Best Practices für die Benachrichtigung bei Datenschutzverletzungen nutzen, die das Expertenteam von VENZA für Ihr Unternehmen ausgearbeitet hat.
Beratungsstelle
Wir dienen Ihrem IT-Team als nahtlos ausgelagerter Helpdesk. Wir erweitern Ihren Supportumfang, indem wir Ihre internen Kunden unterstützen.
Protokoll- und Bedrohungsüberwachung
Implementieren Sie eine zentralisierte Protokoll- und Bedrohungsüberwachungslösung, um das Rauschen herauszufiltern und “echte” Bedrohungen und Probleme in den Vordergrund zu rücken, um eine schnelle Untersuchung zu ermöglichen.
Anf. 10.2.2 – 10.7
PCI-Bereitschaftsbewertung
Machen Sie sich mit Ihren PCI-DSS-Konformitätslücken vertraut. Durch den aus Fragen und Antworten und der Überprüfung von Nachweisen bestehenden Prozess entsteht ein besseres Verständnis dafür, wie Kreditkartendaten über Geschäfts- und Technologieelemente hinweg kontrolliert und geschützt werden. Umsetzbare “nächste Schritte” enthalten.
Penetration & Segmentation Check
Diese Prüfungen sind eine „praktische“ Anstrengung, bei der die Test-Operatoren von VENZA versuchen, Sicherheitsmerkmale eines Systems oder Netzwerks auf der Grundlage ihres Verständnisses für dessen technisches Design und Implementierung zu umgehen.
Remote Monitoring & Management Portal
RMM bietet Ihnen umfassende Tools, mit denen Sie die IT in einem einzigen Dashboard effizient sichern, warten und verbessern können.