Usluge

PCI DSS certifikacija u suradnji sa kvalificiranim revizorom (QSA)

Alfatec Group u suradnji sa kvalficiranim sigurnosnim revizorom (QSA) u mogućnosti smo pružiti posebne savjetodavne usluge u svim područjima srodnim PCI standardu, što između ostalog uključuje:
  analizu i pregled rješenja u vezi PCI DSS zahtjeva s preporukama za prilagodbe ili dopune ove rješenja s ciljem zadovoljenja zahtjeva.
  školovanje i radionice vezane za PCI DSS zahtjeve
  certificiranje banke/trgovaca/procesora po PCI DSS standardu

Provjera ranjivosti IT sustava i provjera sukladnosti prema ISO standardima

Tragom sve veće prijetnje od malicioznih iskorištavanja ranjivosti informatičkih sustava, i sve većim potrebama za kvalitetno i svjetski priznato rješenje za sprečavanje propusta informatičkih sustava, tvrtka Qualys 2000. godine razvija QualysGuard rješenje s glavnim fokusom za upravljanje ranjivostima računalnih sustava (Vulnerability Module-VM), kasnije se proširuje s alatima za usklađivanje sa sigurnosnom politikom tvrtke i provjeru sukladnosti sa zahtjevima raznih standarda kao što su ISO, EMV, PCI DSS… (Policy Compliance Module- PC; PCI DSS moule – PCI). Kao najnoviji dodatak razvijen od strane tvrtke Qualys je modul za skeniranje web aplikacija (Web Application Service – WAS).

Između ostalog, QualysGuard održava najopsežniju, uvijek ažuriranu bazu s popisom svih ranjivosti, vezane za specifične IT platforme(MS, Linux, AIX…) i mrežnu opremu (Cisco, Juniper…), i načinima sprečavanja navedenih ranjivosti, te omogućava periodičko izvještavanje voditelja IT poslova i  tehničke izvještaje s provjerenim načinima rješavanja problema namijenjenima za tehničko osoblje.

Navedeno rješenje koristi većina revizorskih kuća za potrebe certificiranja, kao i zavidan broj svjetski poznatih tvrtki iz raznih područja poslovanja u cilju očuvanja dostignute razine sigurnosti IT okruženja i provjeru sukladnosti prema specifičnim standardima.

Testiranje ispravnosti elektronskih dokumenata

Dokumenti za elektroničku identifikaciju  moraju odgovarati svim zahtjevima propisanim u važećim ICAO, ISO, CEN, BSI i sigurnosnim specifikacijama, kao i nacionalnim i EU propisima. Kako bi potvrdili usklađenost sa specifikacijama na vremenski učinkovit način, bez ugrožavanja opsega testiranja, standardizirano, potrebni su visoko automatizirani alati za testiranje eID dokumenata.

Collis testni alati za dokumente za elektroničku identifikaciju  namjenjeni su za obavljanje konačne provjere i osiguranje kvalitete dokumenata tijekom personalizacije i izdavanja. Bazirani su na Collis Conclusion® testnoj  platformi i provjeravaju personalizaciju dokumenta prema ‘Logical Data Structure’ testovima specificiranim od strane ICAO organizacije i EU-a (EAC).

Održavanje kriptografske opreme

U skladu sa EMV i PCI DSS propisima i preporukama te naputcima proizvođača, provodimo redovita održavanja kriptografske opreme. Održavanja uključuju vizualnu provjeru i provjeru funkcionalnosti kriptoopreme. Vizualna provjera uključuje provjeru lokacije uređaja, pečata i plombi na uređajima koji onemogućavaju neopaženo otvaranje kriptouređaja, licenci, te provjera i održavanje ugrađenog softvera na optimalnoj verziji za korisnika. Provjera funkcionalnosti kriptozaštitne opreme uključuje provjeru funkcionalnost perifernih priključaka, čitača kartica, zapisa u ugrađenim mehanizmima praćenja stanja uređaja, kao i provjera sukladnosti upotrebe kriptouređaja u korisnikovom okruženju sa sigurnosnim procedurama i preporukama.

Top