CONFORMITÉ PCI DSS
VENZA simplifie le PCI DSS en fournissant des outils pour évaluer, suivre et documenter l’état de conformité.
Programme de base: l’Everest ™
L’Everest vous permet de gérer un programme de protection des données robuste et une préparation SAQ pour la conformité PCI DSS. Sensibilisez, sécurisez et surveillez les propriétés des hôtels, des réseaux à la culture. Au sommet des packages VENZA, ce programme contient tous les éléments trouvés dans le Matterhorn ™ et Denali ™ et bien plus encore.
Ce programme comprend:
Coaching de programme (alias «Guide»)
Identifiez et définissez votre programme et vos besoins d’assistance avec nos coachs qui vous guideront vers la mise en œuvre réussie de votre programme VENZA et la conformité PCI DSS.
Formation, jeux, médias et évaluations
Équipez vos associés d’une sensibilisation à la confidentialité des données! Nos supports de micro-apprentissage sont visuellement attrayants, avec des jeux et des examens inclus.
Req. 12,6
Suivi, métrique, analytique et certification de conformité
Gérez, suivez et rédigez des rapports sur tous les aspects du programme de votre organisation via la plate-forme VENZA de veille stratégique.
Req. 12,6
Série de webinaires sur l’accueil (trimestriel)
Assistez à des webinaires privés coordonnés par les entraîneurs de VENZA.
Audits de sensibilisation à la vérification ponctuelle
Uncover risk and identify awareness levels in your organization. The results enable you to drive a proactive stance against risk.
Campagnes de phishing
Vérifiez le respect des meilleures pratiques et poursuivez la communication des protocoles de sécurité grâce aux simulations de phishing de VENZA.
Modèles de stratégie
La bibliothèque de modèles de stratégie fournit des actifs essentiels aux organisations en définissant les opérations quotidiennes et la fourniture associée de services client qui reposent sur la confidentialité, l’intégrité et la disponibilité des informations.
Req. 2.5, 6.1, 8.4, 8.8, 12.1, 12.3 – 12.5.3, 12.8
Couverture de 100 000 $ pour violation de données
Utilisez cette politique de violation de données de 100 000 $ pour couvrir vos coûts associés aux audits médico-légaux, les frais et amendes, le remplacement d’équipement au lieu d’amendes, le coût des notifications requises des consommateurs, etc.
Numérisation ASV externe (trimestrielle)
Des analyses de vulnérabilité externes seront effectuées pour répondre aux exigences PCI DSS et fournir des informations critiques sur les problèmes potentiels de sécurité du réseau.
Vulnérabilité interne et analyse des violations
Analyse des vulnérabilités internes et analyse étendue des violations de données pour les données personnelles (PII), PAN, etc.
Req. 11.2 – 11.2.3
Accès au portail PCI SAQ
VENZA propose plusieurs outils pour surveiller les progrès et l’état de conformité.
Préparation PCI SAQ
Das Informationssicherheitsteam von VENZA führt Sie durch den Prozess des Self-Assessment Questionnaire (SAQ), prüft Nachweise und erleichtert das Ausfüllen der erforderlichen Dokumentation für Ihren SAQ-Typ. Während des Prozesses wird das VENZA-Team auch Empfehlungen zur Behebung und Vorschläge zur Verringerung des PCI-Umfangs vorlegen.
VENZA est un évaluateur de sécurité qualifié.
Offres «PLUS» disponibles:
Des produits et services à la carte sont disponibles pour compléter votre parcours vers la conformité PCI DSS
Anti-Virus
Protégez-vous contre les virus connus et détectez de nouvelles menaces de logiciels malveillants difficiles à détecter.
Req. 5.1, 5.1.1, 5.2, 5.3
Attestation
À la fin d’un SAQ ou ROC, en tant que QSA, VENZA fournira une attestation de conformité comme une déclaration de votre statut de conformité avec la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).
Récupération de sauvegarde
Sauvegardez rapidement les systèmes complets et récupérez des catastrophes informatiques.
Gestion de serveur et de réseau
Découvrez et gérez les appareils dès leur arrivée sur vos réseaux.
Req. 2.1 – 2.4, 4.1-4.2, 5.1.2, 6.2.1.2, 7.1.3, 8.1.1 – 8.3.2, 8.5, 11.1 – 11.1.2, 11.5 – 11.5.1
Gestion du pare-feu
Les pare-feu réseau sont essentiels pour la sécurité. Installer simplement un pare-feu sur le périmètre de votre réseau ne suffit pas; beaucoup supposent à tort que les pare-feu sont prêts à l’emploi et prêts à l’emploi. De plus, même après l’installation appropriée, des efforts supplémentaires sont nécessaires pour restreindre l’accès et protéger le réseau. Faites confiance à VENZA pour gérer votre pare-feu, maintenir vos règles et surveiller le trafic afin d’atteindre votre objectif de filtrer le trafic Internet potentiellement dangereux et d’autres réseaux non fiables et, en fin de compte, de protéger des données précieuses.
Req. 1.2,1., 1.2.3, 1.2, 1.2.3, 1.3.5
Processus de notification de violation de données
Préparez-vous à un incident en tirant parti des meilleures pratiques de notification de violation de données conçues pour votre organisation par l’équipe d’experts de VENZA.
Bureau d’aide
Nous servons de service d’assistance externalisé de manière transparente pour votre équipe informatique. Nous élargissons votre portée de support en fournissant un support à vos clients internes.
Surveillance des journaux et des menaces
Mettez en œuvre une solution centralisée de surveillance des journaux et des menaces pour filtrer le bruit et placer les menaces et problèmes «réels» au premier plan pour une enquête rapide.
Req. 10.2.2 – 10.7
Évaluation de la préparation PCI
Comprenez vos lacunes de conformité PCI DSS. Grâce au processus de questions-réponses et d’examen des preuves, une meilleure compréhension de la façon dont les données des cartes de crédit sont contrôlées et protégées à travers les éléments commerciaux et technologiques émerge. «Prochaines étapes» réalisables incluses.
Vérification de la pénétration et de la segmentation
Ces vérifications sont un effort «pratique» dans lequel les opérateurs de test de VENZA tentent de contourner les caractéristiques de sécurité d’un système ou d’un réseau en fonction de leur compréhension de sa conception technique et de sa mise en œuvre.
Portail de surveillance et de gestion à distance
RMM vous offre un ensemble complet d’outils pour sécuriser, maintenir et améliorer efficacement l’informatique dans un seul tableau de bord.