SkyView Partners heeft begin april 2009 de nieuwe versie van het i5 security-complianceproduct SkyView Risk Assessor aangekondigd.
Het pakket is medio april vrijgegeven voor gebruik door bestaande en nieuwe klanten. Belangrijkste reden is het groeiende aantal eisen voor het beveiligen van creditcards en daarmee van persoonsgegevens, waarmee bedrijven worden geconfronteerd. De voorwaarden die worden gesteld aan verwerkers van creditcardgegevens zijn vastgelegd in de PCI/DSS- richtlijnen (Payment Card Industry/Data Security Standard). Deze richtlijnen komen grotendeels overeen met wetten en regelgevingen zoals Sarbanes-Oxley (SOX) en de Japanse versie J-SOX, en met bekende frameworks zoals COBIT en ISO 27001.
Bescherming van creditcardgegevens
Nieuwe PCI/DSS-richtlijnen voor het beschermen van creditcardgegevens zijn onlangs gepubliceerd. Ongeacht aard en omvang moeten alle bedrijven en organisaties die zich met de opslag en verwerking van creditcardgegevens bezighouden, aan deze voorschriften voldoen. Bij de nieuwe richtlijnen wordt meer rekening gehouden met de veiligheidsrisico’s. Creditcardfraude behoort wereldwijd immers tot de belangrijkste vorm van identiteitsfraude. Om diefstal van creditcards en gegevensbestanden te voorkomen, moeten de gegevens online en offline worden beschermd. Met maatregelen op zowel bedrijfs- als IT-niveau bieden de PCI/DSS-richtlijnen hiervoor een bruikbaar kader. De technische maatregelen hebben betrekking op nagenoeg alle IT-componenten zoals firewalls, encryptietechnieken, patches, beheren van wachtwoorden en toegangsmanagement.
Vergelijking met ‘Best Practices’
SkyView Partners is ontwikkelaar van de security-compliancepakketten SkyView Risk Assessor en SkyView Policy Minder. Eerstgenoemd pakket vergelijkt de security-complianceconfiguratie van i5-systemen van een bedrijf met de securitycompliance van een aantal representatieve ‘Best Practises’. Dit gebeurt nu op basis van nagenoeg alle PCI/DSS-richtlijnen en maatregelen. De scan geeft direct een overzicht van de noodzakelijke aanpassingen en de zwakke plekken voor de security compliance die voortvloeien uit PCI/DSS en daarmee ook uit SOX en J-SOX.
Nieuwe versie SkyView Risk Assessor
De richtlijnen van PCI/DSS bieden een kader waarmee creditcardgegevens beter worden beschermd. Ze gelden alleen als creditcardnummers worden opgeslagen, verwerkt of verstuurd. Gegevens zoals de kaarthoudernaam en de vervaldatum hoeven alleen te worden beschermd bij verwerking of opslaan in combinatie met de gerelateerde creditcardnummers. Authenticiteitgegevens zoals pincode en CVC (Card Validation Code) mogen niet worden opgeslagen. PCI/DSS is vastgelegd in twaalf hoofdrichtlijnen. Aan de hand daarvan toetst de nieuwe versie van SkyView Risk Assessor in combinatie met de ‘Best Practises’ of er sprake is van leveranciersstandaarden voor systeemwachtwoorden en andere beveiligingsparameters. Met SkyView Risk Assessor van SkyView Partners wordt na de inrichting en configuratie geautomatiseerd voldaan aan PCI/DSS. Uiteraard zal SkyView Partners de ontwikkelingen blijven volgen.
SRC Secure Solutions, The Power Triangle
Het in 2008 opgerichte SRC Secure Solutions is de rechtsopvolger van bedrijven zoals SRC Advies & Beheer en SRC Software bv. SRC Secure Solutions presenteert zich als platformonafhankelijke leverancier voor data security, security compliance, monitoring en systeemmanagement (The Power Triangle), aan bedrijven en organisaties in de Benelux. Al bijna vijftien jaar ontwikkelt SRC in eigen beheer software voor monitoring, gebruikersbeheer, datacommunicatie tussen eigen systemen en die van derden, en beveiligde toegang tot systemen. Voorbeelden zijn Pager/Control, Menu/400 en TaskManager.
SRC Secure Solutions is reseller van producten van PKWARE, Halcyon Software, Shavlik en Escherware. Met de combinatie van softwareoplossingen, consultancy en advies kunnen bedrijven nagenoeg volledig voldoen aan de diverse security compliance uitdagingen zoals ISO 27002, PCI/DSS, SOX, J-SOX en HIPAA, en wetten zoals de Wet op de Bescherming van Persoonsgegevens. Bekende klanten van SRC Secure Solutions zijn ABN AMRO, Centric, CZ, Deutsche Bank, Getronics, ING, Mitsubishi Motors Nederland, Nidera Handelscompagnie, diverse uitvoeringsorganisaties, Office Depot, SD Worx, SOCMUT etc.
Meer informatie is te vinden op www.srcsecuresolutions.eu.