IT audits - PCI / DSS Audits - AuditConnect

Wilt u PCI DSS-compliant worden?

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare manier u kunnen assisteren met het PCI DSS-compliant worden. Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA).

De Payment Card Industry Data Security Standard (PCI DSS) beschrijft eisen voor organisaties die betalingen met betaalkaarten verwerken. De norm omvat eisen voor procedures, toegangscontrole en logging, evenals regelmatige controles en audits door erkende auditors om ervoor te zorgen dat de eisen en voorschriften worden nageleefd.

Zoekt u een erkende auditor of informatie over deze verklaring? Neem contact op, bel 055-3010100 of mail info@auditconnect.nl om vrijblijvend te praten over de mogelijkheden en oplossingen. AuditConnect helpt u graag verder!

Waarom wil een organisatie PCI DSS compliant zijn?

De snelle toename van het gebruik van betaalkaarten heeft ertoe geleid dat de risico’s van de onderliggende technische omgevingen ook zijn gegroeid. De PCI DSS heeft daarom normen opgesteld t.a.v. organisaties die betalingen met betaalkaarten verwerken en voor het niet werken met die normen zijn de boetes steeds hoger aan het worden.

De normen zijn opgesteld om ervoor te zorgen dat de betaalkaart gegevens wordt beveiligd van organisaties en hun klanten die het betalingsverkeer voor diensten of producten per creditcard regelen, online of offline. Dit is van toepassing op alle (Internet) bedrijven, de grootte van uw bedrijf bepaalt de specifieke compliance-eisen waaraan moet worden voldaan.

De dreiging van deze boetes, naast alle onderhouds- en ontwikkelkosten, dwingen steeds meer organisaties om een kant-en-klare PCI DSS omgeving af te nemen van een professionele dienstverlener. AuditConnect kan ook een onafhankelijk advies geven over de keuze en wijze waarop u uw technische infrastructuur hiervoor kan uitbesteden aan een andere partij.

AuditConnect biedt experts die op korte termijn, professioneel, duidelijke en betaalbare adviezen kunnen geven om aan de normen te voldoen en de compliancy aan te vragen. Ook kunnen we u assisteren om maatregelen in uw organisatie te implementeren om aan de compliancy eisen te voldoen.

Wij zijn aangesloten bij de Nederlandse Organisatie van Register EDP-auditors (NOREA) en kunnen indien nodig een deel van, of zelfs de complete automatisering binnen uw organisatie beoordelen alsmede de organisatie van uw automatisering met een algemene ICT-audit. Hiermee voeren wij in een kort tijdsbestek een deskundig, onpartijdig en onafhankelijk onderzoek uit.

Hierbij kunt u denken aan onder andere betrouwbaarheid, beschikbaarheid en integriteit. Zo houden wij uw organisatie een spiegel voor op het gebied van automatisering en bieden we u de instrumenten voor betere prestaties. Een investering die zichzelf terugverdient. Vraag vrijblijvend meer informatie aan. AuditConnect adviseert uw bedrijf graag over de kwaliteit van uw ICT!

Welke audit of onderzoek?

Specifiek op het gebied van audits is bijvoorbeeld de DigiD-audit of ISAE 3402 of meer algemene IT-audits zoals de Security audit en de Privacy audit. AuditConnect heeft een breed scala aan audits en onderzoeken die ze voor u kan verzorgen, TPM, SSAE 16, Pentesten, Ethical hacker, ISAE 3000, System audit, Continuïteits-audit, Informatiebeveiliging, EDP-audit, ISO 27001, ISO 27002, ISO 27005, Informatiebeleid, Implementatie en auditing van General IT Controls en IT-audit bij gemeenten. Hiernaast vindt u een overzicht van onze diensten met meer informatie per onderzoek/audit.

Wilt u een audit, onderzoek of advies?

Onze geregistreerde IT-auditors komen graag met u in contact, bel 055-3010100 of mail info@auditconnect.nl ons om vrijblijvend te praten over de mogelijkheden en oplossingen.

Audit trainingen

Wij geven ook trainingen op het gebied van Privacy en Security o.a. de training “Praktisch omgaan met Privacy & Security en het Wbp”. Deze training gaat in op alle aspecten waar een organisatie mee te maken heeft op het moment dat persoonsgegevens worden verwerkt of dat leveranciers die voor de organisatie werken die verwerken. Persoonsgegevens worden steeds meer geautomatiseerd verwerkt en dat heeft invloed op de informatiebeveiliging.

In de training "praktisch omgaan met Privacy & Security en het Wbp" wordt ingegaan op vragen over convenanten ten aanzien van bewerkingsovereenkomsten. Om persoonsgegevens uit te mogen wisselen is het noodzakelijk dat convenanten en overeenkomsten worden afgesloten. Wat moet hier in staan? Hoe sluit je deze af? Wie moet erbij betrokken zijn?

Ook gaan de deelnemers aan de slag met het opstellen plan van aanpak. Middels een casus leert u een analyse uit te voeren op de persoonsgegevens binnen een organisatie. Op basis van de analyse leert u een verbeterplan op te stellen waarin beschreven is welke maatregelen genomen moeten worden om te voldoen aan de wet.

Klik hier voor meer informatie over de "training Privacy & Security en het Wbp" of het overzicht van de trainingen van AuditConnect.!

AuditConnect werkt onder andere voor de volgende bedrijven:

logo ActuIT - referentie ActuIT - AuditConnect
Logo Axxerion - Axxerion - AuditConnect
Logo Berkman Trading - Berkman Trading - AuditConnect
logo Connexys - referentie Connexys - AuditConnect
Logo Gemeente Almere - Gemeente Almere - Privacy Audit - AuditConnect
Gemeente Borne - Gemeente Borne - AuditConnect
Gemeente Rotterdam - Gemeente Rotterdam - AuditConnect
Logo HR2day - HR2day - AuditConnect
INERGY - INERGY - AuditConnect
logo BranchSolutions - ISAE 3402 voor BranchSolutions (ACF Software) - AuditConnect
logo bosworX - ISAE 3402 voor bosworX ICT - AuditConnect
Logo Jouw Omgeving - Jouw Omgeving B.V. - AuditConnect
Ministerie van Veiligheid en Justitie over GCOS - Ministerie van Veiligheid en Justitie over GCOS - AuditConnect
logo Caresharing - NEN7510 Caresharing - AuditConnect
Logo Parnassia - Parnassia Groepp - AuditConnect
Logo Progress - Progress - AuditConnect
logo Salure - Salure - AuditConnect
logo Stichting Gerrit - Stichting Gerrit (ISO 27001 implementatie) - AuditConnect
logo UNI-learning - UNI-Learning - AuditConnect
logo UNIT4 - ISAE 3402 voor UNIT4 - AuditConnect
VSV Noorderpoort - VSV Noorderpoort - AuditConnect

Meer referenties Cases / referenties - AuditConnect