Comsec en ITamon gaan samenwerken op het gebied van compliancy-diensten voor de Payment Card Industry (PCI), de overkoepeling van webwinkels en andere creditcard verwerkende bedrijven. De twee beveiligingsadviesbureaus bundelen hun krachten om de door PCI verplichte audits nauwkeuriger uit te kunnen voeren. De samenwerking heeft vooralsnog betrekking op de ‘Nordics’-regio, maar een uitbreiding van deze en andere diensten naar de rest van Europa is voor beide bedrijven een logische vervolgstap.
Comsec is onlangs benoemd tot PCI Qualified Security Assessor (QSA). Bedrijven die dit QSA-keurmerk bezitten, mogen als enige webwinkels en payment service providers controleren op het voldoen aan de voorgeschreven standaarden. Grotere bedrijven die veel betalingen verwerken, moeten uitgebreidere testen op deze standaarden ondergaan dan kleinere organisaties. Voor de grote bedrijven bestaan de verplichte audits uit twee hoofdelementen: een scan van de IT-omgeving en een audit van de organisatie.
Comsec en ITamon werken vooral op de grotere accounts samen om de betrouwbaarheid te vergroten. Comsec staat als QSA garant voor het doorlichten van de volledige organisatie. Vervolgens voert ITamon blackbox-scans uit, waarbij de IT-omgeving een aantal penetratietesten ondergaat. Door die twee zaken te scheiden ontstaat een nauwkeurige, onafhankelijke analyse met de best mogelijke adviezen ter verbetering van de beveiliging.
Henk van der Heijden, managing director Benelux van Comsec: "Zowel ITamon als Comsec is in staat de controle op de PCI-standaarden na te lopen. Wanneer je echter zowel de IT-omgeving en organisatie doorlicht, als de scans uitvoert, ga je als het ware je eigen adviezen controleren. Om die twee zaken te scheiden, hebben we besloten grote accounts samen te benaderen, zodat deze bedrijven een nog gedetailleerder verbeterplan dan normaal ontvangen Door de onafhankelijkheid wordt de analyse bovendien nog betrouwbaarder."
