Konsultverksamhet för självutvärdering mot PCI-standard
Att utföra PCI-självutvärdering är en komplex process och kräver detaljerad förståelse av både arkitektur och drift av många infrastrukturkomponenter. Integralis har kompetens och erfarenhet för att säkerställa att verksamheten överensstämmer med PCI standarden. Vi samarbetar med kunden för att identifiera vilka system och rutiner som behöver utvärderas och hjälpa personalen förstå utvärderingsprocessen. Integralis tillvägagångssätt innebär att vi kan utföra hela PCI-processen eller förstärka dina interna resurser för att granska specifika tekniska områden och slutföra de aktuella avsnitten i frågeformuläret.
Integralis konsultverksamhet för PCI-självutvärdering täcker de kategorier som krävs för att hjälpa kunden uppfylla PCI standardens krav, inklusive:
- Att designa, implementera och förvalta ett säkert nätverk
- Identifiering av känsliga data om kortinnehavare i hela infrastrukturen
- Tillvägagångssätt för att hantera befintliga system som innehåller data om kortinnehavare
- Skydda data om kortinnehavare
- Upprätthålla en effektivt process för hantering av säkerhetsluckor
- Implementera effektiva metoder för åtkomstkontroll
- Regelbunden övervakning och regelbundna tester av nätverk
- Upprätthålla en policy som hanterar kraven på informationssäkerhet
De tekniska elementen som vi behandlar i frågeformuläret för självutvärdering innefattar:
- Arbetssätt för hantering av brandvägg, router och switch
- Rådgivning om krypteringsmetoder
- Säkerhetsutrustning för perimeterskydd
- Säkerhetsinställningar för trådlösa enheter
När genomgången är klar levererar Integralis en rapport som identifierar de komponenter som behöver granskas närmare, rekommenderar metoder för att genomföra granskningar och beskriver en konsekvent metodik. Vi erbjuder också en formell presentation av resultaten, för att hjälpa kunden förstå innebörden fullt ut.
Som en del av arbetet kan Integralis även assistera med design och implementation av förändringar i IT-infrastrukturen.