Compliance Validation Service (CVS)
Downloads
Umfassendes Compliance Process Management
Das Trustwave CVS Programm hilft Unternehmen jeder Größe bei der Einhaltung des Payment Card Industry Data Security Standards (PCI DSS). Über unsere bereitgestellte, preisgekrönte Cloud-basierte TrustKeeper® Plattform kann jedes Unternehmen von überall aus von diesem CVS Programm profitieren.
Der Standard PCI DSS, für Händler und Service Provider, umfasst 12 Anforderungen, die den Rahmen für sichere Zahlungsmethoden für die Unternehmen, die Kartenzahlungsdaten speichern, verarbeiten oder übertragen, festlegt. Die Unternehmen müssen die Einhaltung der unterschiedlichen Anforderungen belegen und als Händler oder Dienstleister die Höhe der durchgeführten Zahlungstransaktionen pro Jahr angeben.
Compliance & Schwachstellen-Management auf Abruf
Das Trustwave CVS Compliance-Programm wird über das Trustwave Compliance Tool Trustkeeper zur Verfügung gestellt. Das sichere, webbasierte Trustkeeper Portal vereint alle notwendigen Werkzeuge, die zur Verwaltung und Validierung der Compliance in One-Stop Shops notwendig sind.
Trustwave CVS: 4 Phasen zur Compliance
Das Trustwave CVS besteht aus vier progressiven Phasen, mit der Option weitere Services bei Bedarf hinzuzufügen:
1. Gründliche Betrachtung
Dedizierte Trustwave Consultants arbeiten eng mit den Organisationen zusammen um gewährleisten zu können, dass die Identifizierung und Validierung alle Standorte, Anwendungen und Datenströme der Karteninhaber im CVS sichergestellt sind.
2. Primärdokumentenerfassung und Kartierung
Der PCI DSS benötigt Unterlagen und Nachweise, die während des Bewertungsprozesses gesammelt werden. Trustwave überprüft und analysiert die eingereichten Unterlagen, um alle Richtlinien, Verfahren, Systemkonfigurationen, Netzwerkdiagramme, Datenflussdiagramme und andere Nachweise einzuhalten, die zur Validierung der PCI DSS-Compliance erforderlich sind.
3. Vor-Ort Bewertung
Organisationen die mehr als sechs Millionen Transaktionen pro Jahr verarbeiten, müssen sich einer Validierung durch eine Drittpartei zur Einhaltung des PCI DSS unterziehen, einschließlich einer Vor-Ort-Prüfung. Trustwave beauftragt einen Qualified Security Assessor (QSA), der durch Interviews mit der Geschäftsleitung und dem Betriebspersonals, sowie einigen Tests, die Einhaltung der Datensicherheitsanforderungen im Unternehmen überprüft. Der QSA koordiniert und plant die Aktivitäten und Ressourcen mit dem Unternehmen und garantiert für die Qualität aller zu erbringenden Trustwave Leistungen.
4. Bericht über Compliance & Fertigstellung
Erfolgreiche Instanzen die mit Trustwave kompatibel sind, erhalten einen schriftlichen Bericht über ihre Konformität und zusätzlich eine Compliance-Bescheinigung (AoC) mit dem aktuellen Compliance-Status, der den Banken als Vorlage zur Verfügung gestellt werden kann.
TRUSTWAVE SCHWACHSTELLEN MANAGEMENT
Trustwave`s proprietäre Scan-Services ermöglichen einer Organisation die Anforderung 11.2 zu erfüllen und gleichzeitig die Sicherheitsanforderungen, den Support, den Selbstscan und die Berichtsfunktionen zu gewährleisten.
Externes Schwachstellen-Scanning (EVS)
• PCI Approved Scanning Vendor (ASV) konform
• Eine „intelligente“ automatisierte Scan-Engine
• Tests für Tausende von einzigartigen Sicherheitslücken
• Äußerst genau bei der False Positives Beseitigung
• 16 Scans pro Jahr für bis zu 256 IP-Adressen
• keine Hardware oder Software erforderlich
Internes Schwachstellen-Scanning (IVS)
• Über eine dedizierte Managed Appliance oder über das Trustwave Unified Threat Management (UTM)
• Schwachstellen-Datenbank umfasst die SANS Top 20, sowie mehr als 3.000 der neuesten Schwachstellen
• Unbegrenzte Scans für bis zu 256 IP-Adressen
MANAGED SECURITY TESTING
Trustwave Spiderlabs bietet mit seinem Managed Security Testing, präzise On-Demand-Penetrationstests mit nur wenigen Mausklicks. Mit einem Abo können Benutzer auf das Portal zugreifen und auf Anfrage die Tests von Web-Anwendung sowie interner oder externer Netzwerke mit einem vordefinierten Preis, planen.
• Belastungen zwischen den jährlichen Tests vermeiden
• On-Demand-Wiederholung ohne zusätzliche Kosten
• Laufende Tests in der gesamten Vertragslaufzeit
• Sie steuern Umfang und Tiefe der Tests
TRUSTKEEPER COMPLIANCE MANAGER:
ECHTZEIT REPORTING DASHBOARD
Der Trustkeeper Compliance Manager ist der zentrale Punkt um die jährlichen Bewertungsprozesse zu verwalten. Zudem liefern seine Funktionen einen vollständigen Management-Überblick über die Dokumenten-übertragungen, der System-Probenahmen, dem PCI DSS-Management und der Berichterstattung.
- Detaillierte Berichte über Compliance (RoC) und Kundeninteraktionen mit QSA inclusive:
- On-Demand-Charts und Berichterstellungen, wie Kontrollstatus und Vermögensstatusberichte
- QSA Feedback
- Austausch von Informationen über Compliance-Anwendungen, einschließlich Daten-Feeds aus:
- Managed Security Testing
- Unternehmensweitem Schwachstellen-Management
- Verwaltung der jährlichen PCI-Validierungsprüfungen
VERTRAUENSINDIKATOR
Im Rahmen des CVS, erhalten die Unternehmen den branchenweit anerkannten Trustwave Vertrauensindikator:
Das Trusted CommerceSM Siegel: Wenn dieses Symbol auf einer Webseite angezeigt wird, stellt dies eine Gewährleistung für die Anerkennung und die Verpflichtung zur Datensicherheit dar, mit dem sich das Unternehmen zu einem sicheren Umgang mit Kreditkartendaten verpflichtet hat.
Das Siegel bestätigt die Teilnahme des Unternehmens am Trustwave Validierungsprogrammes und garantiert die Einhaltung des PCI DSS.
Trustwave Extended Validation (EV) SSL-Zertifikat: CVS-Clients erhalten für ein Jahr ein Extended Validation (EV) SSL-Zertifikat. Dabei wird während einer Online-Sitzung auf dieser Unternehmensseite die Browser-Adressleiste in grün dargestellt, um dem Besucher eine besonders vertrauenswürdige Webseite bestätigen zu können. Darüber hinaus erfüllt ein EV SSL-Zertifikat eine Reihe von E-Commerce-Anforderungen innerhalb des PCI DSS.