Sårbarhetsskanningar (ASV)

Behöver du hjälp med kvartalsvisa sårbarhetsskanningar (ASV) för att följa PCI DSS?

När ett företag har fått en PCI DSS-certifiering börjar arbetet med att förbli certifierad. Med hjälp av ett nära samarbete med en godkänd ASV (Approved Scanning Vendor) kan Complior hjälpa företag med kvartalsvisa sårbarhetsskanningar för att uppfylla kraven i PCI DSS.

ASV Scan ett krav i PCI DSS

Företag med PCI DSS-certifiering har som krav att utföra en Approved Scanning Vendor (ASV) Scan varje kvartal enligt direktiv 11 i regelverket. Det innebär bland annat att man kontrollerar publikt nåbara gränssnitt av kortdata (CDE) kvartalsvis, samt skannar publika och lokala gränssnitt när man utfört större förändringar i IT-miljön.

Complior kan via ett nära samarbete med en partner erbjuda ASV Scan som tjänst. Vi erbjuder det som en tjänst med två olika metoder beroende på om du vill managera själv – Scan it Yourself (SIY) – alternativt att vi managerar åt dig – We Scan It For You (WSIFY).

TVÅ OLIKA METODER

SCAN IT YOURSELF (SIY)

Kunden får ett konto till ASV-plattform där de själva hanterar sina scans kvartalsvis och bedömer eventuella sårbarheter och nödvändiga åtgärder på egen hand.

WE SCAN IT FOR YOU (WSIFY)

Kunden ger Complior sina IP-adresser och våra erfarna säkerhetskonsulter utför scans kvartalsvis. Resultatet dokumenteras i en detaljerad rapport som levereras till kund. När Complior managerar processen behöver du som kund inte anlita ytterligare säkerhetsexperter eller assessors, eftersom vi sköter allt åt dig. Complior blir din centrala kontaktpunkt.

Ansvarsområden ASV

  • Utföra externa sårbarhets-scan i enlighet med PCI DSS-direktiv 11.2.2.
  • Upprätthålla säkerheten och integriteten av de system och verktyg som används för att utföra scan.
  • Göra rimliga ansträngningar för att en scan:
    • Inte påverkar kundens ordinarie verksamheten
    • Inte gör intrång eller avsiktligen ändrar kundens IT-miljö
  • Scan av alla IP-adresser och domäner som tillhandahålls av kund för att identifiera aktiva IP-adresser och tjänster.
  • Konsultera med kunden om de IP-adresser som hittas, men som kunden inte har uppgett, bör ingå.
  • Besluta huruvida scan av kundens komponenter har uppfyllt skanningskravet.
  • Tillhandahålla adekvat dokumentation i rapporten som påvisar compliance eller icke-compliance av kundens komponenter i relation till krav.
  • Lämna in ASV Scan Report Attestation of Scan Compliance.
  • Behålla rapporter och relaterade arbetsprodukter i två år.
  • Förse kund med medel för att kunna bestrida fynden i rapporten.
  • Upprätthålla en intern kvalitetssäkrad ASV-process.

MER OM QUALIFIED SECURITY ASSESSOR (PCI DSS QSA)

Kontakta

Vill du veta mer om Complior och våra lösningar?

24Solutions AB
officially changes name
to Complior AB

We are happy to announce an exciting new chapter for our company!

New company name and logo.

Stronger organization and more focus on our compliance