Cyber & Cloud Security

Voor bedrijven wordt het steeds lastiger om de snelheid van de markt bij te houden. De PCI:SCC heeft in januari dit jaar nieuwe standaarden ingevoerd die gericht zijn op veilig software creëren. Deze standaarden zijn van toepassing voor partijen die zowel software bouwen, maar ook voor partijen die software voor zich laten creëren.

Mocht uw organisatie software maken of hebben welke creditcard gegevens verwerkt, dan is de kans groot dat u aan deze standaarden moet voldoen. Echter doet u organisatie dit niet, dan is het misschien wel handig een keer over de standaarden te gaan en te kijken hoe de standaarden u kunnen helpen uw eigen doelen te bereiken en de software in uw organisatie te verbeteren.

Vijf tips om aan de nieuwe standaarden te voldoen:

1. Ontwikkel een systematiek welke de security zo vroeg mogelijk (al in design fase) in het ontwikkelproces borgt;
2. Zorg ervoor dat security rollen en verantwoordelijkheden in de organisatie geborgd zijn;
3. Probeer de mogelijke dreigingen al in kaart te brengen voordat de daadwerkelijke ontwikkeling begint;
4. Zorg ervoor dat er continu gemonitord wordt op kwetsbaarheden gedurende de hele levensduur van de software;
5. Zorg voor open communicatie  met klanten en stakeholders inzake Security.

Als u vragen heeft over de betreffende standaarden neem contact op met ons. Cert2Connect heeft ervaring in zowel software security alsmede in compliance, daarnaast bieden wij het juiste gereedschap om ervoor te zorgen dat  u niet alleen compliant bent aan verschillende standaarden zoals de PCI:DSS maar ook dat de algehele  kwaliteit van uw software (automatisch) verbeterd.

https://blog.pcisecuritystandards.org/just-published-new-pci-software-security-standards

Tijdens de Infosecurity.nl 2018 editie presenteert Cert2Connect een drietal nieuwe uitbreidingen op het Cyber Defense portfolio. Het Cymulate Breach & Attack Simulation platform om uw beveiligingsaannames in pre- en postexploitatie en beveiligingsbewustzijn te testen. De SaaS dienst CyCognito Cyber Continous Attack Surface Analysis (CCASA) om continu van buitenaf over het aanvalsvlak van uw organisatie te rapporteren over wat u nog niet wist. En het empow next generation SIEM Security Platform gebaseerd op AI (NLP) om constant identificatie van nieuwe aanvalspatronen automatisch te correleren en af te handelen. Meer informatie hierover op deze site of op de beurs in Utrecht op 31 oktober of 1 november 2018. Wie geen gelegenheid heeft om op de beurs voorbij te komen verzoeken wij om contact met ons op te nemen via de contactpagina.