Comsec en ITamon bieden gezamenlijk PCI compliancy-diensten aan
Verdeling taken in audit-traject optimaliseert nauwkeurigheid en betrouwbaarheid
Capelle a/d IJssel / Brielle, 20 juni 2007 - Comsec en ITamon gaan samenwerken op het gebied van compliancy-diensten voor de Payment Card Industry (PCI), de overkoepeling van webwinkels en andere creditcard verwerkende bedrijven. De twee beveiligingsadviesbureaus bundelen hun krachten om de door PCI verplichte audits nauwkeuriger uit te kunnen voeren. De samenwerking heeft vooralsnog betrekking op de 'Nordics'-regio, maar een uitbreiding van deze en andere diensten naar de rest van Europa is voor beide bedrijven een logische vervolgstap.
Comsec is onlangs benoemd tot PCI Qualified Security Assessor (QSA). Bedrijven die dit QSA-keurmerk bezitten, mogen als enige webwinkels en payment service providers controleren op het voldoen aan de voorgeschreven standaarden. Grotere bedrijven die veel betalingen verwerken, moeten uitgebreidere testen op deze standaarden ondergaan dan kleinere organisaties. Voor de grote bedrijven bestaan de verplichte audits uit twee hoofdelementen: een scan van de IT-omgeving en een audit van de organisatie.
Comsec en ITamon werken vooral op de grotere accounts samen om de betrouwbaarheid te vergroten. Comsec staat als QSA garant voor het doorlichten van de volledige organisatie. Vervolgens voert ITamon blackbox-scans uit, waarbij de IT-omgeving een aantal penetratietesten ondergaat. Door die twee zaken te scheiden ontstaat een nauwkeurige, onafhankelijke analyse met de best mogelijke adviezen ter verbetering van de beveiliging.
Henk van der Heijden, managing director Benelux van Comsec: "Zowel ITamon als Comsec is in staat de controle op de PCI-standaarden na te lopen. Wanneer je echter zowel de IT-omgeving en organisatie doorlicht, als de scans uitvoert, ga je als het ware je eigen adviezen controleren. Om die twee zaken te scheiden, hebben we besloten grote accounts samen te benaderen, zodat deze bedrijven een nog gedetailleerder verbeterplan dan normaal ontvangen Door de onafhankelijkheid wordt de analyse bovendien nog betrouwbaarder."
Over Comsec
Comsec is in 1986 door de Israëlier CEO Nissim Bar-El opgericht en inmiddels wereldwijd actief op het gebied van risk assessments, penetratietesten, beveiligingsplanning en -design, ontwikkeling van beveiligingsbeleid en procedures en beveiligingsonderwijs en -training. In 2005 introduceerde Comsec zijn eigen keurmerk voor veilige internetapplicaties. e-Sure is een uitgebreidere certificering dan de BS7799/ISO27001-standaard en inmiddels wereldwijd aan diverse bedrijven uitgedeeld. Naast het hoofdkantoor in Tel Aviv heeft Comsec kantoren in Tokio, Singapore, Londen, Warschau, Istanbul en Rotterdam. Meer informatie over Comsec is te vinden op www.comsecglobal.com.
Over ITamon
ITamon is een volwaardig en innovatief partner op het gebied van gespecialiseerde Professional Security Services zoals kwetsbaarheden-testing en penetratie-testing van webapplicaties en netwerken. ITamon heeft al in 2000 een gespecialiseerde service geïntroduceerd genaamd WASA, Web Application Security Auditing. Deze unieke service gaat vele stappen verder dan het traditionele security auditing en is in staat om webapplicaties op code level te auditen op security. Meer informatie over ITamon is te vinden op www.itamon.nl
Ingezonden persbericht