Om computersystemen en netwerken goed te beveiligen, moet je gewoon slimmer, beter en intelligenter zijn dan de mensen die je beveiliging proberen te omzeilen.

PCI

Voor het beveiligen van ICT-systemen en -architecturen zijn vele standaarden. Wanneer het gaat om gegevens over creditcard-nummers, de opslag van creditcard-data of de verwerking van betalingen komt onherroepelijk de standaard voor informatiebeveiliging voor de payment card industry (PCI) aan de orde. Deze standaard, afgekort bekend als PCI DSS of ook wel PCI genoemd, word wereldwijd ingezet ter bescherming van de gegevens die gebruikt worden bij creditcard-validaties. De PCI-standaard is openbaar en beschikbaar via de website van PCI Een andere goede resource is de PCI Compliance Guide


Voor het behalen van PCI-compliance moet aan een aantal zaken zijn voldaan op het gebied van infrastructuur, software-gebruik, development-proces, systeembeheer, administratieve procedures en het beschikken over noodmaatregelen. Binnen alle regels staat centraal dat het uitlekken van creditcard-gegevens ten alle tijd moet worden voorkomen.


Een organisatie die PCI-compliant is, blijft dat niet automatisch. Er moeten periodiek security-scans worden uitgevoerd om te controleren of het bedrijf nog voldoet aan alle standaarden. Deze scans zijn zowel extern (penetratie-tests) als intern.


Fortytwo heeft veel ervaring op het gebied van PCI en alle maatregelen die nodig zijn om PCI-compliant te worden. Meer interesse ? Neem contact op via de 'Contact'-link.