NALEVING VAN PCI DSS
VENZA vereenvoudigt de PCI DSS door hulpmiddelen te bieden voor het beoordelen, volgen en documenteren van de nalevingsstatus.
Kernprogramma: The Everest ™
Met de Everest kunt u een robuust gegevensbeschermingsprogramma en SAQ-voorbereiding voor PCI DSS-compliance beheren. Bewustzijn opbouwen, hoteleigenschappen beveiligen en bewaken, van netwerken tot cultuur. Het toppunt van de VENZA-pakketten, dit programma bevat alle items die zijn gevonden in de Matterhorn ™ en Denali ™ en nog veel meer.
Dit programma omvat:
Programma Coaching (ook bekend als “Guide”)
Identificeer en definieer uw programma en ondersteuningsbehoeften met onze Coaches die u zullen begeleiden naar de succesvolle implementatie van uw VENZA-programma en het bereiken van compliance voor PCI DSS.
Training, spelletjes, media en beoordelingen
Voorzie uw medewerkers van bewustheid van gegevensbescherming! Onze micro-leermedia zijn visueel aantrekkelijk, inclusief spelletjes en examens.
Req. 12.6
Volgen, statistieken, analyse en conformiteitscertificering
Beheer, volg en rapporteer over alle aspecten van het programma van uw organisatie via het platform voor risico-informatie van VENZA.
Req. 12.6
Hospitaliteit Webinar-serie (driemaandelijks)
Woon privéwebinars bij die worden gecoördineerd door VENZA’s Coaches.
Plaats Controle Voorlichtings Audits
Ontdek risico’s en identificeer bewustzijnsniveaus in uw organisatie. De resultaten stellen u in staat om een proactieve houding tegen risico te nemen.
Phishing-campagnes
Controleer op naleving van best practices en bevorder de communicatie van beveiligingsprotocollen via phishing-simulaties van VENZA.
Beleidsjablonen
De beleidssjabloonbibliotheek biedt cruciale bedrijfsmiddelen voor organisaties door de dagelijkse activiteiten en de bijbehorende levering van klantenservice te definiëren die afhankelijk zijn van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Req. 2.5, 6.1, 8.4, 8.8, 12.1, 12.3 – 12.5.3, 12.8
$ 100K dekking voor datalekken
Gebruik dit beleid van $ 100.000 datalekken om uw kosten te dekken die verband houden met forensische audits, vergoedingen en boetes, vervanging van apparatuur in plaats van boetes, kosten van verplichte consumentenmeldingen en meer.
Veiligheidsbeoordeling van Leveranciers
Onze veiligheidsbeoordeling van leveranciers helpt uw organisatie inzicht te krijgen in het risico dat is verbonden met het gebruik van de producten en diensten van uw externe leveranciers. Na afronding van de beoordeling genereert ons systeem een berekende risicoscore. Gebruik het om bestaande leveranciers te evalueren en om ze te vergelijken met potentiële leveranciers. Dit is een essentiële tool voor uw organisatie om documenten te beheren en veiligheidsrisico’s te anticiperen en erop te reageren.
Extern ASV-scannen (driemaandelijks)
Er zullen externe kwetsbaarheidsscans worden uitgevoerd om te voldoen aan de PCI DSS-vereisten en kritieke informatie te geven over mogelijke problemen met de netwerkbeveiliging.
Interne kwetsbaarheid en inbreuk op scannen
Interne kwetsbaarheidsscan en uitgebreide datalekscan voor persoonlijke gegevens (PII), PAN, etc.
Req. 11.2 – 11.2.3
PCI SAQ Portal toegang
VENZA biedt verschillende hulpmiddelen voor het bewaken van de voortgang en de nalevingsstatus.
PCI SAQ Voorbereiding
Het VENZA-team voor informatiebeveiliging leidt u door het proces van zelfevaluatievragenlijst (SAQ), beoordeelt bewijsmateriaal en vergemakkelijkt het invullen van de benodigde documentatie voor uw SAQ-type. Tijdens het proces zal het VENZA-team ook aanbevelingen doen voor herstel en suggesties om de PCI-scope te verlagen.
VENZA is een gekwalificeerde beveiligingsassessor.
Beschikbaar “PLUS” aanbod:
A la carte producten en diensten zijn beschikbaar om uw reis naar PCI DSS-compliance te voltooien
Anti-Virus
Bescherm tegen bekende virussen en vang nieuwe, moeilijk te detecteren malwarebedreigingen.
Req. 5.1, 5.1.1, 5.2, 5.3
Getuigenis
Na voltooiing van een SAQ of ROC, als uw QSA, zal VENZA een conformiteitsverklaring verstrekken als een verklaring van uw conformiteitsstatus met de Payment Card Industry Data Security Standard (PCI DSS).
Backup herstel
Maak snel een back-up van volledige systemen en herstel van IT-rampen.
Server- en netwerkbeheer
Ontdek en beheer apparaten zoals ze op uw netwerken komen.
Req. 2.1 – 2.4, 4.1-4.2, 5.1.2, 6.2.1.2, 7.1.3, 8.1.1 – 8.3.2, 8.5, 11.1 – 11.1.2, 11.5 – 11.5.1
Firewallbeheer
Netwerkfirewalls zijn essentieel voor de beveiliging. Het volstaat niet om een firewall op uw netwerkperimeter te installeren; velen nemen ten onrechte aan dat firewalls kant-en-klaar zijn, out-of-the-box. Bovendien zijn zelfs na de juiste installatie extra inspanningen nodig om de toegang te beperken en het netwerk te beschermen. Vertrouw op VENZA om uw firewall te beheren, uw regels te handhaven en verkeer te volgen om uw doel te bereiken om potentieel schadelijk internetverkeer en andere onbetrouwbare netwerken te filteren en uiteindelijk waardevolle gegevens te beschermen.
Req. 1.2,1., 1.2.3, 1.2, 1.2.3, 1.3.5
Melding van gegevensinbreuk
Bereid u voor op een incident door best practices voor datalekken te gebruiken die zijn ontwikkeld door ons team van experts voor uw organisatie.
Helpdesk
We functioneren als een naadloos uitbestede Helpdesk voor uw IT-team. We breiden uw ondersteuningsbereik uit door ondersteuning te bieden aan uw interne klanten.
Log- en bedreigingsbewaking
Implementeer een gecentraliseerde oplossing voor log- en bedreigingsmonitoring om het lawaai weg te filteren en “echte” bedreigingen en problemen naar voren te brengen voor snel onderzoek.
Req. 10.2.2 – 10.7
PCI gereedheidsbeoordeling
Krijg inzicht in de hiaten in uw PCI DSS-compliance. Door het proces dat bestaat uit Q&A en de beoordeling van bewijsmateriaal, ontstaat een beter begrip van hoe creditcardgegevens worden beheerd en beschermd voor alle bedrijfs- en technologie-elementen. Bruikbare “volgende stappen” inbegrepen.
Penetratie- en segmentatiecontrole
Deze controles zijn een “praktische” inspanning waarbij de testexploitanten van VENZA proberen beveiligingsfuncties van een systeem of netwerk te omzeilen op basis van hun kennis van het technische ontwerp en de implementatie.
Op afstand monitoren en Management Portaal
RMM biedt u een uitgebreide set hulpmiddelen om IT efficiënt te beveiligen, te onderhouden en te verbeteren in één dashboard.