I clienti non sono soltanto numeri...
...diamo valore ai vostri affari!

La comprensione dei vostri affari è la CHIAVE!

Votati alla QUALITÀ

Noi siamo...

...Qualified Security Assessors (PCI DSS)
...Certified Information Security Auditors (CISA)
...Approved System / Compliance Auditors (MGA)

...Qualified ISO27001:2013 Lead Auditors

Sensibili, affidabili ...

...Aggiornati


PCI DSS

 Il Payment Card Industry (PCI) ha sviluppato i Data Security Standards (DSS), standard che gli operatori commerciali e i fornitori di servizi che elaborano, trasmettono o conservano dati di carte di credito sono tenuti a rispettare severamente. A prescindere dall'importo delle transazioni con carta di credito effettuate dall'operatore commerciale o dal fornitore di servizi, è richiesta la conformità allo standard PCI DSS.

Kyte è la prima e unica azienda QSA (Qualified Security Assessor) a Malta e può offrire i propri servizi a operatori commerciali e fornitori di servizi in tutta Europa, in Medio Oriente, Africa e altre regioni. Kyte può assistere i propri clienti nel raggiungere la conformità e/o può rivedere i processi in atto per certificare la conformità allo standard PCI DSS.
 

 

Uno dei requisiti è fare effettuare scansioni trimestrali a un fornitore di scansioni approvato (Approved Scanning Vendor - ASV) per testare le vulnerabilità del vostro sito web. Kyte fornisce questo servizio e anche la scansione delle applicazioni web che adempie al requisito 6.6 del PCI DSS.

Altro requisito molto importante del PCI DSS è lo svolgimento del test di penetrazione e attacco. Siamo fieri di poter offrire questo servizio non solo come mezzo per adempiere al requisito, ma anche per garantire che qualsiasi falla nel sistema sia prontamente arginata. Il test di penetrazione richiede una notevole quantità di test manuali. I test vengono svolti sia all'esterno che all'interno e possono avvenire sia in modalità "white box" che in modalità "black box". Come parte dell'esercizio, si svolgono anche test a livello di rete e di applicazione. Siamo certi che i nostri clienti troveranno le nostre tariffe per questo servizio estremamente competitive. I test si svolgono esclusivamente sull'ultima versione dello standard PCI DSS.
 

Forniamo assistenza sia per la Conformità al PCI DSS che per la Certificazione. Sappiamo bene che un approccio unico per tutti nell'interpretazione dei requisiti PCI DSS non funziona. Infatti, è proprio l'adozione di questo approccio da parte di alcuni valutatori che fa sì che alcune aziende spendano più tempo e denaro per raggiungere la conformità. Crediamo che ciascuna azienda debba essere valutata prendendo in considerazione le sue dimensioni, le sue risorse, i suoi obblighi aziendali e la sua esposizione al rischio. 

Se desiderate parlare dei vostri requisiti e chiedere un preventivo, contattateci.

Per ulteriori informazioni sullo standard PCI DSS, si prega di far riferimento alla nostra sezione risorse.

Fare click qui per vedere gli articoli di riferimento



Fare click qui per vedere gli articoli di riferimento