PCI Preparation -palvelu

PCI Preparation -palvelu on PCI-vaatimusten noudattamisen ensimmäinen askel. Koulutamme henkilöstön ymmärtämään, mitä PCI-standardit ja niihin liittyvät vaatimukset tarkoittavat, teemme puuteanalyysin eli gap-analyysin ja laadimme suunnitelman vaatimustenmukaisuuden toteuttamista varten.

PCI Preparation -palvelu sopii erityisesti organisaatioille, jotka aikovat ryhtyä valmistelemaan vaatimustenmukaisuuden toteuttamista, mutta joilta puuttuu tieto siitä, miten työ pitäisi aloittaa. Palveluun kuuluu myös asiakkaan avainhenkilöstölle annettava PCI-standardeja ja niihin liittyviä vaatimuksia koskeva koulutus. Erityisen huomion kohteena on asiakkaan PCI-ympäristön laajuuden supistaminen mahdollisimman pieneksi, jotta vaatimustenmukaisuus saadaan toteutettua kustannustehokkaasti. Palvelun tärkein tulos on toteutussuunnitelma (PCI-roadmap). Se sisältää selkeästi määritellyt tehtävät, joista organisaation on huolehdittava, jotta vaatimustenmukaisuus toteutuu. Jokaiselle tehtävälle on laadittu myös kustannusarvio ja määritelty vastuut. Toteutussuunnitelmasta voidaan edelleen kehittää projektisuunnitelma.

PCI-valmisteluvaihetta seuraa yleensä korjaamisvaihe. Tämän vaiheen tueksi tarjoamme Nixu Catalyst -palvelua, jolla varmistetaan samalla vaatimustenmukaisuuden ylläpito myös arvioinnin jälkeen.

PCI Preparation -palvelu

Ensiaskeleet PCI DSS -standardin noudattamiseen

Asiakkaille, joilla ei ole kokemusta PCI-ratkaisuista ja joiden vaatimustenmukaisuutta ei ole vielä tarkastettu, suosittelemme PCI Preparation -palvelua. Asiakkaille, joille PCI-käytännöt ovat jo tuttuja, suosittelemme Nixu Catalyst-palvelua vaatimustenmukaisuuden toteuttamiseen ja/tai ylläpitämiseen – silloinkin, kun noudatettavia normeja on useita.

Tiedonetsintä

Palvelun osana Nixu on toteuttanut satoja kortinhaltijoiden tietojen etsintää koskevia toimeksiantoja. Tiedonetsinnässä selviää, tallentaako esimerkiksi kassajärjestelmä kortinhaltijoiden tiedot selväkielisinä. Tutustu myös Nixun e-Discovery-palveluun.

Skannaukset ja penetraatiotestaukset

Suuryrityksille suosittelemme ASV-hyväksyttyä Watson-palveluamme. Pienyritykset voivat tilata neljä kertaa vuodessa toistuvan ASV-skannauksen osana paikalla tehtävää PCI-arviointipalvelua. Tarjontaamme kuuluvat myös sisäisten verkkojen skannaukset ja PCI-penetraatiotestaukset.

PCI DSS -auditointipalvelu

Virallinen PCI DSS -arviointipalvelu jo vuodesta 2006.
Lue lisää

Nixu Watson

Tietoturvapäällikön työkalu helppoon haavoittuvuuksien hallintaan.
Lue lisää

Nixu Catalyst

Palvelu vaatimustenmukaisuuden jatkuvaan ylläpitämiseen ja kehittämiseen.
Lue lisää