• Internal Control Solutions:

    Document your organization and process interaction, identify and test the relevant controls, and have the status flowing through into simple dashboards.

    see_movie_on

  • IT-GRC Solutions:

    All your IT related processes can be managed using IT-GRC modules such as Information Security and Business Continuity Management.

    see_movie_on

  • Risk Management Solutions:

    Document your organization and business activities, identify and assess your risks, map controls, and have the status flowing through into simple dashboards.

    see_movie_on

  • Internal Audit Solutions:

    Build your Audit team, identify the auditees for each control, build your Resource Matrix, and independently test the controls.

    see_movie_on

  • Open GRC Framework Solutions:

    Take your entire Governance, Risk and Compliance framework and implement it in the easy2comply software.

    Contact us
מודול לניהול PCI-DSS

בהינתן מנגנוני אבטחת מידע ירודים בבתי עסק ולאור הגידול בפעילות לא חוקית בתחום כרטיסי האשראי (הונאות, זיופים ופריצה למאגרי מידע), ספגה תעשיית כרטיסי האשראי נזקים גבוהים בכסף ובמוניטין.

כפתרון, התכנסו חברות כרטיסי האשראי וגיבשו תקן אבטחת מידע עבור אבטחת נתוני כרטיסי אשראי הידוע כתקן PCI-DSS. התקן מחייב כל גוף שמעביר, מעבד או שומר נתוני כרטיסי אשראי כגון חברות סליקה, בתי עסק וספקי שירות צד שלישי כאחד לעמוד בדירשות אבטחת מידע.

תקן ה-PCI מגדיר נהלים ודרישות אבטחת מידע המחיייבים כל בית עסק או ארגון אשר מעביר, מעבד או שומר נתוני כרטיסי אשראי. כידוע, ניהול דרישות רגולוציה, תקנים והנחיות הינה עניין מורכב המחייב ניהול רוחבי ושיתוף של כלל הגורמים בארגון.

כמענה לקושי, פיתחה חברת דיינסק את מודול PCI-DSS במערכת easy2comply. מערכת e2c נותנת את המענה הטוב והמקיף ביותר לארגונים הנדרשים לעמוד בדרישות התקן.

תהליך העבודה:

  • ·באמצעות המערכת, צופה הלקוח בכלל דרישות התקן ומגדיר פרטנית עבור אילו נכסי מידע/תהליכים להם זיקה לתחום כרטיסי האשראי נדרש לקיים מנגנוני אבטחת מידע
  • המערכת מאפשרת לנהל את תוכנית הבדיקות והתאימות לעמידה בדרישות התקן, תוך הגדרת משימות ותוכנית עבודה בהינתן פער אל מול דרישות התקן.
  • באמצעות המערכת, יכול הארגון לזהות ליקויים וחולשות בתחום אבטחת מידע בצורה רוחבית ובכך מסייע להנהלה בתהליך קבלת ההחלטות.

תועלות המערכת


מערכת easy2comply מאפשרת לארגון:

  • למפות את דרישות התקן בהתאם למבנה הארגוני ונכסי המידע
  • להגדיר תוכנית עבודה לניהול דרישות התקן
  • לזהות חולשות ופערים אל מול דרישות התקן
  • לנהל משימות ותוכניות עבודה בהינתן ליקויים או פערי אבטחת מידע
  • כלי ניהול איכותיים המאפשרים לארגון לצפות ברמת התאימות לתקן (באמצעות גרפים ויזואלייםאו מחולל דוחות מתקדם)

יתרונות המערכת

 

יתרונות מערכת easy2comply:
  • הסמכה לתקן PCI בהתבסס על Best Practice (מערכת e2c מגיעה עם כלל דרישות תקן PCI-DSS)
  • הצגת תמונת הסיכונים ואי עמידה בדרישות התקן בצורה איכותית, רוחבית במגוון חתכים
  • שילוב עם מודולים נוספים בתחום אבטחת מידע (ISO27001), ניהול סיכונים תפעוליים, המשכיות עסקית ועוד.

 

גרסת נסיון


אפליקציות

 


מודול PCI-DSS של תוכנת easy2comply - הינו פתרון יעיל, משתלם וקל להטמעה.

באפשרותך לבחור במודל עבודה הנוח לך: תוכנה כשירות (On-Demand) או תוכנה אירגונית (On-Site).