De Payment Card Industry Data Security Standard (PCI DSS) beschrijft eisen voor organisaties die betalingen met betaalkaarten verwerken. De norm omvat eisen voor procedures, toegangscontrole en logging, evenals regelmatige controles en audits door erkende auditors om ervoor te zorgen dat de eisen en voorschriften worden nageleefd.
De snelle toename van het gebruik van betaalkaarten heeft ertoe geleid dat de risico’s van de onderliggende technische omgevingen ook zijn gegroeid. De PCI DSS heeft daarom normen opgesteld t.a.v. organisaties die betalingen met betaalkaarten verwerken en voor het niet werken met die normen zijn de boetes steeds hoger aan het worden.
De normen zijn opgesteld om ervoor te zorgen dat de betaalkaart gegevens wordt beveiligd van organisaties en hun klanten die het betalingsverkeer voor diensten of producten per creditcard regelen, online of offline. Dit is van toepassing op alle (Internet) bedrijven, de grootte van jouw bedrijf bepaalt de specifieke compliance-eisen waaraan moet worden voldaan.
De dreiging van deze boetes, naast alle onderhouds- en ontwikkelkosten, dwingen steeds meer organisaties om een kant-en-klare PCI DSS omgeving af te nemen van een professionele dienstverlener. Avensus kan ook een onafhankelijk advies geven over de keuze en wijze waarop je jouw technische infrastructuur hiervoor kan uitbesteden aan een andere partij.
Avensus biedt experts die op korte termijn, professioneel, duidelijke en betaalbare adviezen kunnen geven om aan de normen te voldoen en de compliancy aan te vragen. Ook kunnen we je assisteren om maatregelen in jouw organisatie te implementeren om aan de compliancy eisen te voldoen.
Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kunnen indien nodig een deel van, of zelfs de complete automatisering binnen jouw organisatie beoordelen alsmede de organisatie van jouw automatisering met een algemene ICT-audit. Hiermee voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit.
Hierbij kan je denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. Zo houden wij jouw organisatie een spiegel voor op het gebied van automatisering en bieden we je de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient. Vraag vrijblijvend meer informatie aan. Avensus adviseert jouw bedrijf graag over de kwaliteit van je ICT!
Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. Avensus heeft een breed scala aan audits en onderzoeken die ze voor je kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. In het menu vind je een overzicht van onze diensten met meer informatie per onderzoek/audit.
Avensus biedt experts die op korte termijn, professioneel, duidelijke en op een betaalbare manier kunnen assisteren met het PCI DSS-compliant worden. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA).
We komen graag met je in contact, bel 085-0200070 of mail info@avensus.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen. Wij helpen je met alle plezier verder!
De resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ werd in november 2013 tijdens de Buitengewone Algemene Ledenvergadering van de VNG aangenomen.
Rapporteert op basis van vastgestelde principes welke een relatie hebben met de opzet, bestaan en werking van operational IT-controls met betrekking tot uitbestede processen. Een SOC-rapport is opgesteld volgens de SOC-rapportagenormen.
De Baseline Informatiebeveiliging Overheid (BIO) is de opvolger van alle normen (BIWA, BIG, BIR en IBI) die worden gebruikt binnen de overheid voor informatiebeveiliging. De BIO vormt daarmee één gezamenlijk normenkader, gebaseerd op de ISO 27002.
De afkorting ISAE staat voor ‘International Standard On Assurance Engagements’. De ISAE 3000 wordt ook wel dé internationale opvolger van de Amerikaanse SAS 70-certificering genoemd. In tegenstelling tot SAS 70, is ISAE 3000 een internationale standaard.
Het ICT-Beveiligingsassessment DigiD is een jaarlijks terugkerend assessment dat alle Nederlandse gemeenten met een DigiD-koppeling moeten uitvoeren. De DigiD-norm is gebaseerd op de normen zoals die door het Nationaal Cybersecurity Center (NCSC) zijn geformuleerd voor web applicaties.
Avensus is een organisatie waar meedenken met de klant voorop staat. Een voortdurend veranderende maatschappij met haar ontwikkelingen, nieuwe technologieën en veranderende wet- en regelgeving vraagt om professionals om je deskundig te ondersteunen. Avensus helpt je graag op een breed vakgebied om “in control” te blijven met betrekking tot jouw ICT activiteiten vandaag en in de toekomst.
De auditors en consultants van het Avensus, IT Audit & Assurance team kunnen zich snel in jouw bedrijfsprocessen inleven en kunnen daardoor in een kort tijdsbestek een deskundig, onpartijdig een betaalbaar traject uitvoeren. Onze IT-auditors hebben kennis van diverse branches zoals retail, overheid, bancair, verzekering en de ICT-branche (hosting, datacenters, etc.). Wij voeren diverse soorten IT-audits uit zoals Third Party Memorandum, ISAE 3000, ISAE 3402, SOC2 BIO, VIPP, DigiD, SURF en nog veel meer.
