Comsec en ITamon bieden gezamenlijk PCI compliancy-diensten aan
woensdag 20 juni 2007
Verdeling taken in audit-traject optimaliseert nauwkeurigheid en
betrouwbaarheid
Capelle a/d IJssel / Brielle, 20 juni 2007 - Comsec en ITamon gaan
samenwerken op het gebied van compliancy-diensten voor de Payment Card
Industry (PCI), de overkoepeling van webwinkels en andere creditcard
verwerkende bedrijven. De twee beveiligingsadviesbureaus bundelen hun
krachten om de door PCI verplichte audits nauwkeuriger uit te kunnen voeren.
De samenwerking heeft vooralsnog betrekking op de 'Nordics'-regio, maar een
uitbreiding van deze en andere diensten naar de rest van Europa is voor
beide bedrijven een logische vervolgstap.
Comsec is onlangs benoemd tot PCI Qualified Security Assessor (QSA).
Bedrijven die dit QSA-keurmerk bezitten, mogen als enige webwinkels en
payment service providers controleren op het voldoen aan de voorgeschreven
standaarden. Grotere bedrijven die veel betalingen verwerken, moeten
uitgebreidere testen op deze standaarden ondergaan dan kleinere
organisaties. Voor de grote bedrijven bestaan de verplichte audits uit twee
hoofdelementen: een scan van de IT-omgeving en een audit van de organisatie.
Comsec en ITamon werken vooral op de grotere accounts samen om de
betrouwbaarheid te vergroten. Comsec staat als QSA garant voor het
doorlichten van de volledige organisatie. Vervolgens voert ITamon
blackbox-scans uit, waarbij de IT-omgeving een aantal penetratietesten
ondergaat. Door die twee zaken te scheiden ontstaat een nauwkeurige,
onafhankelijke analyse met de best mogelijke adviezen ter verbetering van de
beveiliging.
Henk van der Heijden, managing director Benelux van Comsec: "Zowel ITamon
als Comsec is in staat de controle op de PCI-standaarden na te lopen.
Wanneer je echter zowel de IT-omgeving en organisatie doorlicht, als de
scans uitvoert, ga je als het ware je eigen adviezen controleren. Om die
twee zaken te scheiden, hebben we besloten grote accounts samen te
benaderen, zodat deze bedrijven een nog gedetailleerder verbeterplan dan
normaal ontvangen Door de onafhankelijkheid wordt de analyse bovendien nog
betrouwbaarder."
<< Home