Kontakt FortConsult, hvis I vil vide: Hvordan I skal for- tolke sikkerheds- kravene i PCI-stan- darden Om I har mulighed for at undgå at blive PCI-certificeret Hvordan I nemmest og hurtigst bliver PCI-godkendt Hvordan I kan mini- mere jeres omkost- ninger til at opnå PCI-godkendelsen Herudover kan vi hjælpe jer sikkert frem til en PCI-godkendelse. FortConsult er den eneste danske virksomhed, som er certificeret af kredit- kortselskaber til at udføre sikkerhedstjek af virk- somheders kritiske betalingssystemer i henhold til PCI-stan- darden. Herudover er FortConsult de eneste i Danmark, som er certificeret til at tjekke sikkerheden i betalingssoftware i hen- hold til PA-standarden. Generelt skal hele PCI-standarden overholdes inden for de deadlines, som PBS udstikker. I praksis foregår det ved, at I enten skal have udført en audit af en certificeret PCI-leverandør som fx FortConsult for at opnå en PCI-godkendelse, eller at I skal udfylde et self assessment-skema. FortConsult kan rådgive og hjælpe jer i begge tilfælde.   Gap-analyse fra FortConsult FortConsult anbefaler, at I overvejer at få udført en gap-analyse allerførst for at finde ud af, hvor I afviger fra PCI-standarden. Hernæst vil I være klar til at gennemføre en PCI-audit nemmest og hurtigst muligt - uden at risikere at blive afvist af kreditkortselskaberne.   Gap-analysen vil hjælpe jer med at få klarhed over, hvad PCI-standarden handler om, og hvilke sikkerhedsmæssige udfordringer som I står over for at skulle løse. Den vil desuden give jer svar på, hvordan I bedst kan afhjælpe de områder, hvor I ikke allerede overholder PCI-standarden. Gap-analysen udmunder i en beskrivelse af, hvor I afviger i forhold til de formelle tekniske krav i PCI-standarden og tjener til at give jer et overblik over, hvor I skal sætte ind - i prioriteret rækkefølge - for at forbedre jeres sikkerhed, så I kan bestå en PCI-certificering.   Når I er færdige med en gap-analyse har I mulighed for at vurdere, om I vil gå videre og få udført en audit, eller I blot ønsker at benytte jeres nyerhvervede sikkerhedsmæssige viden i jeres fremtidige sikkerhedsarbejde (forudsat at det ikke er et krav fra PBS, at I skal have udført en audit).   Hvis I er usikre på, om I vil i gang med en gap-analyse, er I velkomne til at ringe til os for at få en uforpligtende snak om PCI-standarden i relation til jeres virksomhed. Vi har også mulighed for at tilbyde jer en workshop, hvor vi sammen med jer belyser, hvor langt I overordnet set er fra at kunne passere en PCI-audit - forudsat at en egentlig gap-analyse bliver for omstændelig til jeres behov.   Læs mere om FortConsults gap-analyse her.   PCI-audit fra FortConsult En PCI-audit har til formål at sikkerhedsteste jeres bank og få testrapporten godkendt af kreditkortselskaberne. FortConsult er den eneste danske virksomhed med tilladelse til at auditere virksomheder efter PCI-standarden på vegne af kreditkortselskaberne og deres organisation PCI Council.   Når vi udfører en PCI-audit, gennemgår vi jeres it-sikkerhed med fokus på og omkring de systemer, der håndterer og lagrer kreditkortnumre, dvs. servere, udviklingsmiljøer, backup-systemer, arbejdsstationer, netværk, filialer, ATM'er og manuelle processer.   I gennemgangen undersøger vi bl.a. følgende områder: Firewallens placering og konfiguration Password-politik og password på netværksenheder Sikkerheden for gemte data heriblandt sletning, maskering af data, adgang til data, kryptering og backup Kryptering af data sendt over internettet, på e-mail og trådløst net Fungerende procedurer for patchning og opdatering af antivirus Procedure for sikker udvikling og testning Begrænsning af medarbejdernes adgang til kortdata Begrænsning og overvågning af fysisk adgang Fysisk destruktion af oplysninger på alle former for medier Overvågning af hændelser på udstyr og netværk Udvidet it og it-sikkerhedspolitik Eksistensen af en acceptabel it-beredskabsplan   Til slut udarbejder vi en rapport over auditen og dens resultater.   Erfarne PCI-rådgivere Hvad enten I vælger at få udført en gap-analyse eller PCI-audit fra FortConsult, stiller vi vores erfarne PCI-rådgivere til rådighed, som kan hjælpe jer sikkert igennem processen og samtidig sørge for, at I selv opnår mest mulig PCI-viden. Da vores PCI-rådgivere er de eneste danskere, der er certificeret af kreditkortselskaberne til at rådgive og kontrollere, at virksomheder opfylder PCI-kravene, kan de give jer den bedst mulige rådgivning og sparring.   Vores PCI-konsulenter har efterhånden udført en lang række gap-analyser og audits for skandinaviske virksomheder. Ud over at være gode til at sætte sig hurtigt ind i vores forskellige kunders "kreditkortverden" er de øvede projektledere, der formår at styre store PCI-projekter sikkert og effektivt i mål.   Ud over gap-analyser og audits kan vi være behjælpelige med at udføre PCI-scanninger samt interne og eksterne PCI-penetrationstest. Kontakt os, hvis I vil høre mere.   Sikkerhedskravene til danske banker Afgrænsning af ansvar i forhold til datacentre Banker som har outsourcet driften Udstedelsesbankers sikkerhedskrav til andre Udstedelsesbankers PCI-udfordringer FortConsult og PCI-standarden Kom godt i gang Sådan bliver I klar til en PCI-godkendelse Kontakt os PCI-certificeret i 2004 til at udføre sikker- hedsskanninger som de første og eneste i Skandinavien. PCI-certificeret i 2005 til at udføre audits som de første og eneste i Skandina- vien. Udvalgt af den finan- sielle sektor til at hjælpe danske data- centraler med at blive PCI-godkendte pga. vores tidlige PCI-certi- ficering, vores betydelige erfaring på PCI-området og vores store kendskab til den finansielle branche. Fast PCI-leverandør til alle danske banker med behov for PCI- assistance. Har udført PCI-opga- ver for nogle af de største butikskæder i Norden på internatio- nalt plan. Er i dag den største PCI-leverandør i Nor- den og Baltikum. Vi har fx PCI-certifice- ret over 60 procent af virksomhederne på VISA's liste over godkendte skandina- viske service provi- ders. PA-certificeret i 2008 som de første og eneste i Danmark - og blandt de første 14 på verdensplan.