תוכן שיווקי
תוכן שיווקי

חברת אבנת אבטחת מערכות מידע הוסמכה על ידי ארגון ה-PCI כ-QSA

21/06/2009 13:13
אורן שני, מנכ"ל אבנת

אבנת אבטחת מערכות מידע הוסמכה על ידי ארגון ה-PCI למתן שירותים כ-QSA (ר"ת Qualified Security Assessors). במסגרת זו תסייע לארגונים בהכנה לעמידה בדרישות תקן אבטחת כרטיסי אשראי. אבנת אבטחת נתונים הוסמכה כ-QSA (ר"ת Qualified Security Assessors). הסמכה זו מקנה יכולת להסמיך גופים לעמידת בתקן ה-PCI-DSS.

תקן ה-PCI גובש כלקח מאירועים חוזרים ונשנים של גניבת נתוני כרטיסי אשראי. מועצת ה- PCI אשר פרסמה את התקן לאבטחת נתוני כרטיסי אשראי אשר ונודע בשם DSS-PCI (ר"ת Payment Card Industry – Data Security Standard) מחייב כל גוף המעביר, מעבד או שומר נתוני כרטיסי אשראי ובתוך כך חברות סולקות, בתי עסק, אתרי מסחר אלקטרוני וספקי שירות צד שלישי, לעמוד בדרישות שהוגדרו.

מועצת ה-PCI מורכבת מחמש חברות האשראי והינה הגוף הבלעדי המסמיך מבקרים לבצע הסמכה לאותן חברות העונות להגדרות שנקבעו על ידי המועצה. חברות שאינן עומדות בדרישות התקן מסתכנות בקבלת קנסות והגבלת ביצוע עסקאות. כל אותן החברות מחויבות לטיפול מקיף במערכות המידע לשם עמידה מלאה בתקן ובנוסף נדרשות לביצוע ביקורת על פי התקן אחת לשנה. ההסמכה לעמידה בתקן ניתנת לאחר ביצוע בדיקה מקיפה ומילוי כל דרישות התקן.

אורן שני, מנכ"ל אבנת: "ארגון הנדרש לעמוד בדרישות התקן חייב להבין כי התהליך מחייב הרתמות הנהלת הארגון למשימה, בעיקר כצורך עסקי. אי יישום דרישות התקן על פי הנתונים הקיימים יביאו לנזקים עתידים גדולים יותר. ההוצאות עבור עמידה בתקן זולות לאין שעור מההוצאות בעקבות דליפת המידע, שלא לדבר על פגיעה במוניטין הארגון או קנסות הניתנים על ידי הארגון".

שני מוסיף כי: "חברות רבות, גם כאלה הפועלות בשגרה להגברת רמת אבטחת המידע, מוצאות עצמן מבולבלות אל מול דרישות ה-PCI. ביכולת אבנת אבטחת נתונים, כחברה מוסמכת המלווה גופים רבים בהתאמה לרגולציות מגוונות ובינהם בנקים, חברות ביטוח, בתי השקעות, חברות היי-טק ורבים אחרים, לפשט את הדרישות. ביכולתנו לתרגם את דרישות התקן ל-"גובה העיניים", בצורה פשוטה ברורה ומעשית. פעילות זו לוקחת בחשבון את דרישות התקן אל מול עלויות התאמה, ומציגה ללקוח את האפשרויות המיטביות לביצוע, כאשר בפועל קיימת כל העת התייחסות לנושא עלות-תועלת ללקוח. לאחר הבנת המצב הקיים בארגון באשר לטיפול בכרטיסי האשראי מבוצע ניתוח פערים מקיף אל מול דרישות התקן ברמת המדיניות והנהלים, תשתיות התקשורת, מערכות ההפעלה, בסיסי הנתונים והאפליקציה. בשלב הבא מבוצע ליווי לשם סגירת הפערים, תחילה על ידי רכיבים קיימים בכל אחרת מהרמות, לאחר מכן ע"י השלמות תפורות ללקוח ובשלב אחרון על ידי כלים חיצוניים. עם סגירת הפערים ועמידה מלאה בדרישות התקן, מסופק חזרה מענה מאושר לסגירת המעגל".

אירועים קרובים