Consultanță securitate IT — PCI DSS
Endava are competenţe pentru a furniza servicii de consultanţă în domeniul securităţii informaţiei, incluzând consultanţă şi suport pentru implementarea standardului PCI DSS , precum şi servicii de audit pentru validarea alinierii la cerinţele acestui standard.
Introdus de către PCI Security Standards Council, o asociație a companiilor de carduri de credit, PCI DSS este un standard de securitate dezvoltat pornind de la ISO 27001 ca reacţie la numărul tot mai mare de fraude realizate în procesul de plăţi cu carduri bancare. Companiile care nu îndeplinesc cerințele PCI DSS riscă plata de penalități, restricționarea acceptării cardurilor, și mai ales deteriorarea reputației.
Cerinţele standardului PCI DSS se aplică tuturor entităţilor care stochează, procesează sau transmit date referitoare la plăţile cu carduri, pentru adoptarea de procese şi controale de securitatea informaţiei care să asigure integritatea datelor. Standardul conţine un set de 12 cerinţe care se referă atât la securitatea soluţiilor de procesare a plăţilor, cât şi la securitatea fizică şi electronică a datelor, realizate prin diferite metode: criptarea datelor posesorilor de carduri, limitarea accesului uitilizatorilor la acestea și monitorizarea infrastructurii IT.
Endava este PCI DSS Qualified Security Assessor (QSA) din 2007 pentru regiunea CEMEA. Endava a executat audite conform PCI DSS pentru organizații din România, printre primele dintre acestea fiind GECAD ePayment care a obținut certificarea PCI DSS în 2009, și respectiv am oferit consultanță pentru alinierea la PCI DSS către diferite bănci din piața românească, având competențe pentru documentație bilingvă română și engleză.
Endava are o echipă de consultanți cu experiență în securitatea informației care poate oferi support în alinierea la standardul PCI DSS sau la alte cerințe legislative sau statutorii. Specialișii Endava dețin certificări CISSP, QSA PCI DSS (3 consultanți), EC-Council Certified Penetration tester sau Certified Security Analyst.
De asemenea, sistemul de management al securității informației (ISMS) din centrele de livrări Endava este certificat conform standardului ISO 27001 și consultanții Endava au acumulat experiență valoroasă în proiecte de securitate realizate pentru clienți, de la servicii de consultanță în implementarea ISMS, la proiecte complexe de certificare ISO 27001.