هناك فرص مهمة لتقليل الأعباء المرتبطة تقليديًا بمراجعة PCI DSS. نعتقد أننا في وضع فريد للاستفادة من هذا الانتقال لمساعدة العملاء على تحقيق كليهما.
أتلانتا (PRWEB)
13 سبتمبر 2022
المخاطرة، وهي شركة PCI QSA تساعد شركات التكنولوجيا عالية النمو على تقييم وبناء وإدارة برامج الأمان والخصوصية والامتثال ، أعلنت اليوم عن استثمارات مهمة تقوم بها في القيادة ، ومنصة Phalanx GRC ، ومنهجيات جديدة لمساعدة العملاء على الانتقال من الانتقال من PCI الإصدار 3.2.1 من DSS إلى الإصدار 4.0 من PCI DSS. يمثل الانتقال إلى الإصدار 4.0 من PCI DSS التغيير الأكثر شمولاً للمعيار منذ أكثر من عقد ويمكن أن يغير الطريقة التي تتعامل بها العديد من المنظمات مع الحصول على الشهادة مقابل المعيار.
"نحن نعلم أن الانتقال إلى PCI DSS 4.0 سيكون تحديًا كبيرًا للمؤسسات ، لذلك أردنا إحضار قائد موهوب ، كريستوفر دونالدسون ، للمساعدة في تعزيز قدراتنا وخدمة عملائنا بشكل أفضل ،" قال الرئيس التنفيذي لشركة Risk3sixty والشريك المؤسس كريستيان حياة.
دونالدسون هي سلطة مشهورة في الامتثال ، مع الخبرة الفنية في جميع مجالات الأمن من حيث صلتها بسرية البيانات. يمتلك كفاءات محددة في أمن الشبكات وحماية البيانات والحوكمة والمخاطر والامتثال (GRC). لقد قاد العديد من المشاركات المعقدة التي تقود المنظمات في رحلتهم نحو الامتثال لمعايير PCI DSS.
بالإضافة إلى توسيع فريق قيادة PCI DSS ، قامت شركة Risk3sixty أيضًا باستثمارات كبيرة في التكنولوجيا للمساعدة في جعل شهادة PCI DSS أسهل لعملائها.
"على مدى السنوات الخمس الماضية ، قمنا ببناء Phalanx GRC ، وهو النظام الأساسي الذي يساعد عملائنا على التنقل في أطر مثل SOC 5 و ISO 2 و PCI DSS. قال كريستيان وايت ، رئيس شركة Risk27001sixty ، وهو أيضًا أحد مؤسسي الشركة ، إننا نأخذ تعقيد هذه الأطر ونترجمها إلى خطوات سهلة المتابعة بلغة يمكن للناس فهمها بسهولة أكبر. "سيساعد Phalanx GRC بشكل كبير في تقليل الجهود المبذولة لتحقيق الشهادة والحفاظ على الامتثال بمرور الوقت لأنه يساعد في تفسير المعيار ولديه قدرات رائعة لدعم جمع أدلة التدقيق وإدارة السياسات وإدارة المخاطر وغير ذلك الكثير. تستخدم مئات المنظمات بالفعل نظام Phalanx ، لذلك نحن واثقون جدًا من قدراته ".
يتضمن الإصدار 4.0 من PCI DSS عددًا من التغييرات المهمة بما في ذلك إرشادات جديدة حول إجراء تقييمات المخاطر بالإضافة إلى خيار اعتماد التحكم المخصص. تحت قيادة دونالدسون ، طورت المنظمة عملية مجربة لمساعدة المؤسسات على إدارة الفروق الدقيقة في الإصدار 4.0 من PCI DSS.
قال دونالدسون: "يقدم الإصدار 4.0 من PCI DSS فرصة للمؤسسات للاستفادة من ممارسة الامتثال لتقليل مخاطر الأمن السيبراني بشكل كبير". بالإضافة إلى ذلك ، هناك فرص مهمة لتقليل الأعباء المرتبطة تقليديًا بتدقيق PCI DSS. نعتقد أننا في وضع فريد للاستفادة من هذا الانتقال لمساعدة العملاء على تحقيق كليهما ".
حول خطر 3sixty
تعمل شركة Risk3sixty ، وهي شركة استشارية في مجال الأمن السيبراني مقرها أتلانتا ، مع شركات التكنولوجيا عالية النمو لمساعدة القيادة في بناء وإدارة واعتماد برامج الأمان والخصوصية والامتثال التي تدعم ثقة الجمهور وأصحاب المصلحة ولكنها لا تعيق أهداف العمل أبدًا. يتم دفع هذه الجهود من خلال دليل الأمن السيبراني للشركة والقيادة الخبيرة المقترنة بمنصة الأمان والخصوصية والامتثال القوية ، Phalanx GRC. تتمتع الشركة بسجل حافل في المساعدة في إنجاز هذه المهام لـ "أحادي القرن" ، العملاء ذوي القيمة العالية الذين تقدر قيمتها بمليار دولار أو أكثر. لمعرفة المزيد ، قم بزيارة https://risk3sixty.com.
حصة المقال على وسائل الاعلام الاجتماعية أو البريد الإلكتروني:
