Säkerhetsblogg

Vikten av att vara Ernest och PCI DSS

“Tala aldrig respektlöst om överklassen Algernon. Endast personer som inte kan komma in i gör det.” Citatet kommer från Oscar Wildes pjäs Mister Ernest.

När ett företag eller organisation startar en compliance process är det väldigt viktigt att göra en så kallad GAP-analys. Varför? Jo, för att ett bra grundarbete gör hela resan lättare. Gapanalysen är inte minst en bra början då det fungerar lite som en förhandsrevision, och belyser luckorna som behöver åtgärdas för PCI DSS-efterlevnad.

Gapanalysen är det allra första man bör börja med och PCI SSC har ett verktyg som man kan använda, men för en icke QSA kan det bli lite för komplext och därmed snarare försvåra än att vägleda. Jag har därför själv utformat ett frågeformulär som utvärderar ett företags säkerhet utifrån PCI DSS, och den fylls i av en person väl insatt på företaget för att spara tid och pengar. Frågorna kommer väl till hands då de belyser vart fokus bör ligga, både hos QSAn och företaget, för att bäst utnyttja resurser för att uppnå compliance.

En gapanalys kan förutom att belysa åtgärder även hjälpa ledningsgruppen med tidsperspektiv för lansering vilket ger dem möjlighet att allokera resurser där man vill ha prioriteringen.

Underskatta aldrig det inledande skedet av en process, och som man på Latin brukade säga:

Dimidium facti, qui coepit, Habet

“En bra start är halva slaget”

  • 24 Solutions AB
  • Hammarby Kaj 18, 3tr.
  • 120 30 Stockholm
  • +46 (0)8 535 24 100
  • info@24solutions.com