Gap analysis

Il PCI Council ha previsto uno strumento denominato “Prioritized Approach” per aiutare le società che intendono raggiungere la certificazione a verificare la propria situazione e definire le contromisure da adottare per sanare eventuali non conformità riscontrate, valutando l’apporto in termini di adeguamento che ciascuna di esse comporta.

Lo strumento mette in relazione i 12 requisiti e i rispettivi sottorequisiti con 6 “milestone”, basate sui rischi associati alle attività di archiviazione, utilizzo, trasmissione dei dati del cardholder, che costituiscono la roadmap delle famiglie di attività da eseguire per raggiungere la compliance.

Utilizzando questo strumento ed intervistando il personale del Cliente, CryptoNet valuterà l’indice di compliance della situazione “as is” e suggerirà un piano di miglioramento.

 

 

Nell’ambito PCI-DSS CryptoNet offre anche: