De Payment Card Industry Data Security Standard (PCI DSS) standaard schrijft penetration testing voor alle organisaties/entiteiten die (zelfstandig) gevens van creditcard houders verwerken.
Vragen of een offerte aanvragen?PCI DSS schrijft minimaal elke 12 maanden de volgende activiteiten voor om kwetsbaarheden te detecteren en mitigeren:
PCI DSS v3.2.1 zal op 31 maart 2024 volledig vervangen worden door versie 4.0 en tot die tijd is er een transitieperiode.
De scope hierbij zijn vitale systemen en de Cardholder Data Environment (CDE) perimeter. ThreatLabs heeft expertise op dit gebied en helpt u hier graag mee!
Segmentatie testen (11.4.5) zijn noodzakelijk als dit toegepast is om de CDE van andere (interne) netwerken te scheiden. Indien de initiƫle resultaten hier aanleiding voor geven, kan ook re-testing (11.4.4) vereist zijn.