Dienstleistungen

PCI DSS-Zertifizierung in Zusammenarbeit mit einem qualifizierten Prüfer/Revisor (QSA)

Die Alfatec Gruppe ist durch die Zusammenarbeit mit einem qualifizierten Sicherkeits Prüfer /Revisor in der Lage spezielle Beratung in allen Bereichen des PCI-Standards anzubieten, darunter unter anderem:

 Die Analyse und Überprüfung der Entscheidung in Bezug auf PCI-DSS-Anforderungen ,mit Empfehlungen für Anpassungen oder Ergänzungen zu diesen Lösungen, um die Anforderung zu erfüllen.
Schulungen und Arbeitsräume im Zusammenhang mit den PCI DSS Anforderungen
  Zertifizierung von Banken / Händler / Verarbeiter durch die PCI-DSS-Standards

Uberprüfung der Verletzbarkeit von IT-Systeme und die Kontrolle der Einhaltung der ISO-Normen

Auf den Spuren der wachsenden Bedrohung durch bösartige Ausnutzung der Verwundbarkeit von IT-Systemen und die steigende Nachfrage nach qualitativ hochwertigen und weltweit anerkannten Lösung des Scheiterns von IT-Systemen hat die Firma Qualys im Jahr 2000. den QualysGuard entwickelt. Der QualyGuard ist eine Lösung mit einem Schwerpunkt für die Verwaltung von Schwachstellen bei Computer Systemen. Später wird er mit den Werkzeugen für die Harmonisierung mit den Sicherheitsrichtlinien des Unternehmens und die Überprüfung der Einhaltung von Anforderungen verschiedener Standards erweitert (ISO, EMV, PCI DSS… ).Die Neuste Erganzung von Qualys ist das Modul zum scannen von Web-Anwendungen ( (Web Application Service – WAS).

Unter anderem unterhält QualysGuard die umfassendste, immer aktualisiert Datenbank mit allen Schwachstellen in Bezug auf spezifische IT-Plattformen (MS, Linux, AIX, …) und Netzwerk-Equipment (Cisco, Juniper, …) und Möglichkeiten um diese Schwachstellen zu verhindern. Er ermöglicht auch regelmäßige Berichterstattung der ICT Manager und bietet technische Berichte mit Möglichkeiten zur Lösung von Problemem die für das technische Personal bestimmt sind.

Die oben genannten Lösung wird von den meisten Prüfungsgesellschaften für die Zwecke der Bescheinigung/Zertifizierung sowie einer beträchtliche Anzahl von weltweit renommierten Unternehmen aus verschiedenen Geschäftsbereichen verwendet. Und alles das um das erreichte Niveau der IT-Sicherheit und die Uberprüfung der Einhaltung von Standards zu schonen.

Die Prüfung der Korrektheit von elektronischen Dokumenten

Die Dokumente für die elektronische Identifizierung müssen allen Anforderungen die in den geltenden ICAO, ISO, CEN, BSI-und Sicherheitsvorschriften sowie nationalen und EU-Vorschriften vorgeschrieben sind erfüllen.
Um die Einhaltung der Spezifikationen auf eine zeitliche und effektive Weise zu überprüfen- ohne den Umfang der Prüfung zu gefährden , werden hoch automatische Werkzeuge für das Testen der eID Dokumente benötigt.
Die Collis Testwerkzeuge die für Dokumente der elektronischen Identifizierung gewidmet sind sollen die Durchführung der Endkontrolle und Qualitätssicherung der Unterlagen bei der Personalisierung und Ausgabe versichern.

Održavanje kriptografske opreme

U skladu sa EMV i PCI DSS propisima i preporukama te naputcima proizvođača, provodimo redovita održavanja kriptografske opreme. Održavanja uključuju vizualnu provjeru i provjeru funkcionalnosti kriptoopreme. Vizualna provjera uključuje provjeru lokacije uređaja, pečata i plombi na uređajima koji onemogućavaju neopaženo otvaranje kriptouređaja, licenci, te provjera i održavanje ugrađenog softvera na optimalnoj verziji za korisnika. Provjera funkcionalnosti kriptozaštitne opreme uključuje provjeru funkcionalnost perifernih priključaka, čitača kartica, zapisa u ugrađenim mehanizmima praćenja stanja uređaja, kao i provjera sukladnosti upotrebe kriptouređaja u korisnikovom okruženju sa sigurnosnim procedurama i preporukama.

Top