一种总线标准服务

如果你商店, 处理或传输信用卡数据, 您的业务受支付卡行业数据安全标准(PCI DSS)约束, 一套旨在遏制整个行业代价高昂的入侵和盗窃行为的安全规则.

LBMC 信息安全提供一整套与支付相关的数据安全服务,以帮助您实现和演示PCI遵从性. 作为合格的PCI安全评估员(QSA), agapp专家可以帮助你在错综复杂的规章制度中找到方向, 提供实用的解决方案,帮助您实现并保持遵从性. agapp团队也采取长期合作的方式, 因为我们知道有一个可靠和一致的QSA是多么重要. agapp营业额很低,因为我们每年都会给你相同的QSA,这让我们在其他公司中脱颖而出.

浏览服务传单(PDF)

PCI审计和符合性报告

而只有1级商人和服务提供商(e.g., 知名连锁商)必须提交一份由QSA领导的合规报告, 无论你的公司规模大小,收购者都可以要求你提交一份合规报告. 我们带领您完成整个过程, 从范围和分割, 通过审核过程, 向相关方出具完整的最终合规报告(ROC)和合规认证(AOC). 如果应用不同的框架,我们也可以提供“一次审核,多次报告”的方法.

一种总线标准差异分析

我们回顾了迄今为止执行的PCI合规工作, 在缩小范围方面给予明确和有见地的指导, 采访关键员工, 执行测试程序, 并为您提供纠正步骤的可操作列表,以便为PCI审计或自我评估问卷做好准备

ASV季度扫描

PCI要求11.2.1要求由已批准的扫描供应商(ASV)每季度进行漏洞扫描. LBMC信息安全公司的ASV服务包括为期一年的无限制扫描,使用行业领先的扫描引擎, 用于完成相关自我评估问卷的安全门户, 安排和管理您的扫描, 如果需要的话,可以与收单银行进行电子归档. 客户可以随时根据需要使用ASV系统.

SAQ-D完成

LBMC 信息安全可以进行访谈和演练,以协助完成PCI DSS自我评估问卷版本D (SAQ-D). 之后, 我们将与客户合作,确保正确识别持卡人数据环境,并完成相应的SAQ-D表单.

PCI Flash评估

agappPCI专家团队执行快速评估,为您提供路线图,指导您通过个性化PCI遵从策略,重点是帮助您确定PCI范围和细分.

PCI咨询(虚拟QSA)

通过高级PCI合格安全评估员的教育, 您将收到您需要的关于PCI依从性的专家建议. agappPCI咨询服务, 您将听到对可能影响PCI遵从性的当前项目的及时回答和解决方案, 而只支付你需要的时间.

PCI和Web应用安全渗透测试

渗透测试确保您符合PCI DSS要求11.3. 的方法, 范围, 和报告过程符合PCI DSS对渗透测试的要求, 包括CDE边界验证需求. 通过这个测试,agapp团队评估您对安全攻击的敏感性.

我们还对您的web应用程序进行“灰盒”(意思是无法访问源代码)的web应用程序安全评估,以确定是否有人可能会危及应用程序本身或其中的数据的安全. 这通过搜索可能被攻击者利用的漏洞来评估应用程序的安全性. 该测试确保符合PCI DSS要求6.6.

卡数据发现

具有扫描文件和数据存储的能力, agapp团队可以帮助您满足PCI要求,识别所有存储的卡数据, 可以选择将数据发现扩展到PII和/或ePHI.

PCI培训与教育

对员工进行PCI安全培训——以及一般的安全意识——对于帮助您的组织改善安全状况并降低持卡人数据的风险至关重要. agapp团队可以通过教育和培训帮助您的员工走向成功, 减少对基于人的攻击的易感性.

管理团队

链接到标记PCI数据安全标准

Mark Burnette

Shareholder-in-Charge、信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到斯图尔特PCI数据安全标准

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到布莱恩PCI数据安全标准

布莱恩 威利斯

信息安全高级经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔