Det er viktige muligheter for å redusere belastningene som tradisjonelt er knyttet til en PCI DSS-revisjon. Vi tror vi er i en unik posisjon til å utnytte denne overgangen for å hjelpe kundene med å oppnå begge deler.
ATLANTA (PRWEB)
September 13, 2022
Risiko3sixty, et PCI QSA-firma som hjelper teknologiselskaper i høy vekst med å vurdere, bygge og administrere programmer for sikkerhet, personvern og overholdelse, kunngjorde i dag viktige investeringer de gjør i ledelse, deres plattform Phalanx GRC og nye metoder for å hjelpe klienter med å navigere i overgangen fra PCI DSS versjon 3.2.1 til PCI DSS versjon 4.0. Overgangen til PCI DSS versjon 4.0 markerer den mest omfattende endringen av standarden på mer enn et tiår og kan endre måten mange organisasjoner nærmer seg å oppnå sertifisering mot standarden.
"Vi vet at overgangen til PCI DSS 4.0 vil være en betydelig utfordring for organisasjoner, så vi ønsket å få inn en talentfull leder, Christopher Donaldson, for å bidra til å forbedre våre evner og bedre betjene kundene våre," sa risk3sixty CEO og co-grunnlegger Christian Hyatt.
Donaldson er en kjent autoritet i samsvar, med teknisk ekspertise på tvers av alle sikkerhetsområder når det gjelder datakonfidensialitet. Han har spesifikk kompetanse innen nettverkssikkerhet, databeskyttelse og styring, risiko og overholdelse (GRC). Han har ledet en rekke komplekse engasjementer som leder organisasjoner på deres reise mot PCI DSS-overholdelse.
I tillegg til å utvide PCI DSS-lederteamet, har risk3sixty også gjort betydelige investeringer i teknologi for å gjøre PCI DSS-sertifisering enklere for kundene deres.
"I løpet av de siste 5 årene har vi bygget Phalanx GRC, plattformen som hjelper våre kunder å navigere i rammeverk som SOC 2, ISO 27001 og PCI DSS. Vi tar kompleksiteten til disse rammeverkene og oversetter det til enkle trinn på språket som folk lettere kan forstå,” sa risk3sixty-president Christian White, som også er en av grunnleggerne av selskapet. "Phalanx GRC vil bidra betydelig til å redusere innsatsen for å oppnå sertifisering og opprettholde samsvar over tid, da den hjelper til med å tolke standarden og har fantastiske evner til å støtte innsamling av revisjonsbevis, administrere retningslinjer, håndtere risikoer og mye mer. Hundrevis av organisasjoner bruker allerede Phalanx, så vi er veldig sikre på dens evner.»
PCI DSS versjon 4.0 inkluderer en rekke viktige endringer, inkludert ny veiledning for å utføre risikovurderinger samt en mulighet for å ta i bruk tilpasset kontroll. Under Donaldsons ledelse har organisasjonen utviklet en velprøvd prosess for å hjelpe organisasjoner med å håndtere nyansene i PCI DSS versjon 4.0.
"PCI DSS versjon 4.0 gir organisasjoner en mulighet til å utnytte overholdelsesøvelsen for å redusere cybersikkerhetsrisikoen betydelig," sa Donaldson. «I tillegg er det viktige muligheter for å redusere byrdene som tradisjonelt er knyttet til en PCI DSS-revisjon. Vi tror vi er i en unik posisjon til å utnytte denne overgangen for å hjelpe klienter med å oppnå begge deler."
Omtrent risk3sixty
Risk3sixty, et Atlanta-basert konsulentselskap for cybersikkerhet, samarbeider med teknologifirmaer i høy vekst for å hjelpe lederskap med å bygge, administrere og sertifisere programmer for sikkerhet, personvern og overholdelse som underbygger tillit fra offentligheten og interessentene, men som aldri hindrer forretningsmål. Denne innsatsen drives frem av selskapets cybersikkerhetshåndbok og ekspertledelse sammen med den kraftige plattformen for sikkerhet, personvern og samsvar, Phalanx GRC. Firmaet har en dokumentert merittliste med å hjelpe til med å utføre disse oppdragene for "enhjørninger", høyverdiklienter som har en verdi på 1 milliard dollar eller mer. For å lære mer, besøk https://risk3sixty.com.
Del artikkelen på sosiale medier eller e-post:
