PCI samhæfing og ráðgjöf

PCI-DSS samhæfing fyrirtækja

Skýrr býður fyrirtækjum upp á aðstoð við að ná PCI-DSS samhæfingu - allt frá því að veita ráðgjöf varðandi einstaka þætti til þess að leiða fyrirtækið í gegnum vottun.

Aðkoma sérfræðinga

Jafnvel þótt fyrirtæki búi jafnan sjálf yfir góðri þekkingu á upplýsingakerfum sínum hefur sýnt sig að nauðsynlegt sé að fá utanaðkomandi ráðgjöf þegar kemur að verkefnum sem þessum. Þannig geta tæknimenn fyrirtækisins sinnt daglegum rekstri með sem minnstum röskunum því þetta ferli er tímafrekt og líklegt til að víkja fyrir daglegum rekstri. Utanaðkomandi sérfræðingar koma að kerfinu með öðrum augum og geta komið auga á atriði sem starfsmenn sjá ekki þar sem þeir eru málinu of tengdir. Aukið öryggi getur haft í för með sér óþægindi og óöryggi fyrir starfsfólk ef ekki er staðið rétt að innleiðingu. Með sérfræðiaðstoð má halda þessum áhættuþætti í lágmarki.

Sérfræðiaðstoð Skýrr

 Skýrr býr yfir áralangri reynslu á sviði ráðgjafar í öryggismálum og mikil þekking innanhúss á öllum algengustu kerfum og umhverfum. Ennfremur hefur Skýrr verið um árabil leiðandi á sviði upplýsingaöryggis á Íslandi. Starfsmenn aðstoða viðskiptavinum við að koma auga á hagræðið og möguleikana sem þetta býður upp á.

Ástæður til að taka kröfurnar alvarlega

Þeir söluaðilar sem aðeins þurfa að fara í sjálfsmat sleppa við mikinn kostnað sem vottun hefur í för með sér. Hinsvegar bera þeir aðilar meiri sjálfsábyrgð en vottaðir aðilar sem felur í sér að ef öryggisbrestur kemur upp þar sem greiðslukortaupplýsingar leka út og í ljós kemur að rangar upplýsingar voru gefnar í sjálfsmati má söluaðili búast við eftirfarandi refsingum:

  • Greiðslu sektar fyrir þau kort sem bresturinn nær yfir (allt að USD 500.000.)
  • Söluaðili fer sjálfvirkt upp í hæsta áhættuflokk sem þýðir að hann þurfi að fara í gegnum kostnaðarsama vottun.
  • Ef misbresturinn er alvarlegur er hægt að loka fyrir greiðslukortaviðskipti tímabundið eða varanlega.
  • Lögreglurannsóknar er krafist sem getur stöðvað starfsemi tölvukerfa sem nauðsynleg eru fyrir daglegan rekstur.
  • Öryggisbrestur er ekki lengur innanhússmál sem hægt er að hylma yfir.

Þessi upptalning nær aðeins til þátta sem snúa að PCI en ótaldir eru þættir eins og skaði á ímynd, traust viðskiptavina/samstarfsaðila og skaðabótamál sem upp kunna að koma.

Með sífellt öflugri aðferðum tölvuþrjóta og skipulagðrar glæpastarfsemi eru engin fyrirtæki óhult. Jafnvel vottun skv. PCI-DSS staðlinum er engin trygging fyrir að kerfi haldi fyrir innbrotum. En með fjárfestingu í ráðgjöf eru söluaðilar að minnka líkurnar á því að verða fórnarlamb.


Yfirlit yfir þjónustu Skýrr varðandi innleiðingu PCI-DSS staðalsins.

Afmörkun

Sérfræðingar Skýrr aðstoða við að rata í verkefninu – hvar á að byrja, hvað er mikilvægast og tímafrekast. Varnasvæðið kerfisins er afmarkað á sem hagkvæmastan hátt og samningur er gerður við vottaðan skönnunaraðila.

Samanburður

Með þekkingu á hvernig staðallinn er túlkaður í nágrannalöndum aðstoða sérfræðingar Skýrr söluaðila við að skilja og túlka kröfurnar til að ná fram því öryggi sem til er ætlast. Skýrr býr ennfremur yfir öflugum hugbúnaði og mikilli þekkingu til að gera þær öryggisprófanir á innraneti og hugbúnaði sem kveðið er á um í staðlinum. Gerður er samanburður á kerfinu og kröfum staðalsins og úrbótaáætlun samin.

Úrbætur

Eftir að kerfið hefur verið metið og borið saman við staðalinn aðstoðar Skýrr við að ná fram markmiðunum á sem hagkvæmasta hátt. Ráðgjöf er veitt varðandi kaup á búnaði sem kann að vanta. Sérfræðingar benda á atriði sem ekki eru í staðlinum en þarf lítið að kosta til að ná meiru út úr fjárfestingunni. Farið er yfir verkferla, skjölun og aðgerðaáætlanir til að gera þau PCI samhæfð. Að lokum býður Skýrr upp á öryggisvitundanámskeið og áframhaldandi aðstoð við að viðhalda því öryggisstigi sem krafist er.