NovaBOLD Bilgi Teknolojileri olarak Payment Card Industry tarafından yönetilen kredi kartları bilgilerinin korunmasına yönelik standartlardan en popüler olanı PCI-DSS uyumluluğuna yönelik denetim hizmetleri sunuyoruz. PCI Denetim hizmetleri PCI-DSS standardında belirtildiği üzere temel olarak 6 alan üzerine odaklanır, bunlar;
- Güvenli bir ağ kurmak ve yönetmek
- Ödeme kartı bilgilerinin korunması
- Zaafiyet yönetimi programını sürdürmek
- Güçlü erişim kontrol önlemleri uygulamak
- Ağları sürekli olarak izlenmek ve test etmek
- Bilgi güvenliği politikasını sürdürmek
Her ne kadar PCI politika ve prosedürleri organizasyonunuzda çok iyi yapılandırılmış olsa da, zaman içerisinde değişen yönetişim pratikleri kurumunuzun regülasyonlarla uyumsuz olmasına, güvenlik açıkları oluşmasına ya da verimliliğin düşmesine neden olabilir. Bu bağlamda kurumunuzda var olan ödeme kartı verilerine yönelik güvenlik kontrollerinin belirli periyotlarsa tarafsız danışmanlar tarafından denetlenmesi önemli faydalar sağlayacaktır. Bu denetimler kurumunuzun karşılaştığı yeni risklere yönelik farkındalığın artmasına ve riskleri indirgeyecek kontrollerin geliştirilmesine olanak sağlayacaktır.
