一种总线标准服务

如果你商店, 处理或传输信用卡数据, 您的业务需遵守支付卡行业数据安全标准(PCI DSS), 一套安全规则,旨在遏制整个行业代价高昂的违规和盗窃行为.

LBMC 信息安全提供了一整套与支付相关的数据安全服务,以帮助您实现和演示PCI遵从性. 作为PCI认证合格安全评估员(QSA), agapp专家可以帮助你通过错综复杂的规章制度, 提供切实可行的解决方案,帮助您实现和维护法规遵循. agapp团队还采取了长期合作的方式, 因为我们知道有一个可靠和一致的QSA是多么重要. 我们显著的低营业额使我们区别于其他公司,因为我们每年给你们相同的QSA.

浏览服务传单(PDF)

PCI审计和合规报告

而只有一级商户和服务提供商(如.g., (知名连锁商户)必须提交一份由QSA主导的合规报告, 收购者可以要求一份合规报告,无论你的公司大小. 我们会引导你完成整个过程, 从范围和分割, 通过审核过程, 向有关各方发出一份完整的最终合规报告(ROC)和合规证明(AOC). 如果应用了不同的框架,我们还可以提供“审计一次,报告多次”的方法.

一种总线标准差异分析

我们回顾了迄今为止执行的PCI合规工作, 对范围缩减给出清晰和深刻的指导, 采访关键员工, 执行测试程序, 并为您提供一份可操作的补救步骤清单,为您进行PCI审计或自我评估问卷做准备

ASV季度扫描

PCI要求11.2.需要经批准的扫描供应商(ASV)每季度扫描一次漏洞. LBMC信息安全的ASV服务包括使用行业领先的扫描引擎进行为期一年的无限扫描, 完成相关自我评估问卷的安全门户, 计划和管理您的扫描, 如果需要,还可以向收购银行提交电子文件. 客户可以随时根据需要使用ASV系统.

SAQ-D完成

LBMC 信息安全可以进行访谈和演练,以协助完成PCI DSS自我评估问卷D版本(SAQ-D). 之后, 我们将与客户合作,确保正确识别持卡人的数据环境,并完成适当的SAQ-D表格.

PCI Flash评估

agappPCI专家团队执行快速评估,为您提供路线图,指导您通过个性化的PCI遵从策略,重点帮助您确定您的PCI范围和细分.

PCI咨询(虚拟QSA)

通过高级PCI合格安全评估师的教育, 您将收到PCI合规方面所需的专家建议. 与agappPCI咨询服务, 您将听到可能影响PCI遵从性的当前项目的及时答案和解决方案, 而只支付你需要的时间.

PCI和Web应用安全渗透测试

渗透测试确保您符合PCI DSS要求11.3. 的方法, 范围, 报告流程与PCI DSS渗透测试要求一致, 包括CDE边界验证需求. 通过这个测试,agapp团队评估您对安全攻击的易感性.

我们还对您的web应用程序进行“灰盒”(意思是不能访问源代码)web应用程序安全评估,以确定是否有人可能会危及应用程序本身或其中的数据的安全. 它通过搜索可能被攻击者利用的漏洞来评估应用程序的安全性. 此测试确保符合PCI DSS要求6.6.

卡数据发现

能够扫描文件和数据存储, agapp团队可以帮助您满足PCI要求,识别所有存储的卡数据, 可以选择将数据发现扩展到PII和/或ePHI.

PCI培训与教育

对员工进行PCI安全性培训(以及一般的安全意识)对于帮助您的组织改善安全状况和减少对持卡人数据的风险至关重要. agapp团队可以帮助您的员工通过教育和培训获得成功, 减少对以人为本的攻击的敏感性.

管理团队

链接到Mark PCI数据安全标准

Mark Burnette

Shareholder-in-Charge、信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到斯图尔特 PCI数据安全标准

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到布莱恩 PCI数据安全标准

布莱恩 威利斯

高级信息安全经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔