Cyber & Cloud Security

Voor bedrijven wordt het steeds lastiger om de snelheid van de markt bij te houden. De PCI:SCC heeft in januari dit jaar nieuwe standaarden ingevoerd die gericht zijn op veilig software creëren. Deze standaarden zijn van toepassing voor partijen die zowel software bouwen, maar ook voor partijen die software voor zich laten creëren.

Mocht uw organisatie software maken of hebben welke creditcard gegevens verwerkt, dan is de kans groot dat u aan deze standaarden moet voldoen. Echter doet u organisatie dit niet, dan is het misschien wel handig een keer over de standaarden te gaan en te kijken hoe de standaarden u kunnen helpen uw eigen doelen te bereiken en de software in uw organisatie te verbeteren.

Vijf tips om aan de nieuwe standaarden te voldoen:

1. Ontwikkel een systematiek welke de security zo vroeg mogelijk (al in design fase) in het ontwikkelproces borgt;
2. Zorg ervoor dat security rollen en verantwoordelijkheden in de organisatie geborgd zijn;
3. Probeer de mogelijke dreigingen al in kaart te brengen voordat de daadwerkelijke ontwikkeling begint;
4. Zorg ervoor dat er continu gemonitord wordt op kwetsbaarheden gedurende de hele levensduur van de software;
5. Zorg voor open communicatie  met klanten en stakeholders inzake Security.

Als u vragen heeft over de betreffende standaarden neem contact op met ons. Cert2Connect heeft ervaring in zowel software security alsmede in compliance, daarnaast bieden wij het juiste gereedschap om ervoor te zorgen dat  u niet alleen compliant bent aan verschillende standaarden zoals de PCI:DSS maar ook dat de algehele  kwaliteit van uw software (automatisch) verbeterd.

https://blog.pcisecuritystandards.org/just-published-new-pci-software-security-standards