Experian Independent Third-Party Assessment (EI3PA)

Erfüllen Sie die EI3PA-Bestimmungen

Nächste Schritte:

Übersicht

Foundstone Professional Services bieten verschiedene Dienste an, mit denen Unternehmen die Anforderungen des Experian Independent Third-Party Assessment (EI3PA), einer unabhängigen Drittanbieterbewertung von Experian, erfüllen können. Diese umfassen Erhöhung der Mitarbeiterzahl, Überprüfung des Quellcodes und Anwendungs- und Netzwerkbewertungen. Als qualifizierter Sicherheitsgutachter (Qualified Security Assessor, QSA), anerkannter Scan-Anbieter (Approved Scanning Vendor, ASV) und qualifizierter Sicherheitsgutachter für Datensicherheitsstandards für Zahlungsanwendungen (Payment Application Data Security Standard, PA-DSS) hat Foundstone umfassende Erfahrungen mit den PCI-Standards und weiß, wie diese für die EI3PA-Anforderungen angewendet werden.

In seiner Position als qualifizierter Sicherheitsgutachter ist Foundstone nicht nur zertifiziert, sondern verfügt über fundierte Kenntnisse der Anforderungen und Prozesse, die hinter den EI3PA-Anforderungen stecken, und hat diese Bewertung bereits für zahlreiche Unternehmen durchgeführt.

Wichtige Vorteile

Die Fachkenntnisse von Foundstone können Ihr Unternehmen bei der Einhaltung der EI3PA-Anforderungen sowie bei folgenden Aufgaben unterstützen:

  • Finden Sie Sicherheitslücken in Anwendungen, bevor Hacker die Schwachstellen ausnutzen.
  • Lernen Sie die Konzepte der Erstellung sicherer Software kennen.
  • Bewerten Sie die Sicherheit kritischer Server, indem Sie Sicherheitsprobleme des Betriebssystems und auf Anwendungsebene analysieren.
  • Bewerten Sie die Sicherheitsarchitektur und die aktuelle Designstruktur diverser vorhandener Sicherheitskontrollmechanismen, um ihre Effizienz zu bestimmen.
  • Ermitteln und testen Sie mögliche Angriffspunkte. Konzentrieren Sie sich dabei auf die Bereiche, in denen eine Gefährdung die größten Auswirkungen hätte und Ihr Geschäft dem höchsten Risiko aussetzen würde.
  • Behalten Sie über einen längeren Zeitraum eine feste Sicherheitsstruktur.
  • Messen Sie die Entwicklung Ihrer Anwendungssicherheitsmaßnahmen, und planen Sie die nächsten Schritte.
  • Bauen Sie eine kosteneffiziente Organisation zur Verwaltung der Datensicherheit auf.
  • Sorgen Sie für unternehmensweite Sicherheitsschulungen für Mitarbeiter.

Methode

Foundstone Professional Services bieten verschiedene Programme an, mit deren Hilfe Unternehmen die EI3PA-Anforderungen erfüllen können. Diese umfassen Erhöhung der Mitarbeiterzahl, vierteljährliche Scans, Überprüfung des Quellcodes und Anwendungs- und Netzwerkbewertungen. Als qualifizierter Sicherheitsgutachter, anerkannter Scan-Anbieter und qualifizierter Sicherheitsgutachter für Datensicherheitsstandards für Zahlungsanwendungen kann Foundstone Ihr Unternehmen bei der Erfüllung der EI3PA-Anforderungen unterstützen.

Weitere Dienste

Application Penetration Assessment

Entdecken Sie die Schwachstellen Ihrer Anwendungen, ehe Hacker die Schwächen ausnutzen können.

Host Security Configuration Assessment

Schützen Sie kritische Server. Foundstone wertet die Sicherheit von Servern aus und überprüft dabei die Schutzmechanismen für Betriebssysteme und Geräte und identifiziert Schwachstellen, die bei Netzwerkbewertungen nicht erkannt werden können.

Network Architecture Assessment

Verbessern Sie Ihre Sicherheitsbasis. Foundstone wertet die Sicherheit Ihrer Netzwerkarchitektur aus, um alle Schwachstellen zu identifizieren und Eindringlinge von kritischen Ressourcen fernzuhalten.

Policies and Process Development

Definieren Sie unternehmensweite Sicherheitsrichtlinien, und bauen Sie Prozesse auf, mit denen Sie die Lücke zwischen den Sicherheitsrichtlinien und den Technologien in Ihrem Unternehmen schließen können. Foundstone erstellt und implementiert effiziente Sicherheitsprozesse, damit Ihr Unternehmen eine solide Sicherheitsstruktur aufrecht erhalten kann.

Web Application Penetration Assessment

Verbessern Sie die Sicherheit Ihrer Web-Anwendungen. Foundstone findet Lücken in produktiven Webseiten, ehe Hacker Schwachstellen ausnutzen können, quantifiziert die Risiken für Ihr Unternehmen und liefert Empfehlungen zur Abhilfe.

Wireless Network Security Assessment

Erhöhen Sie die Sicherheit von Wireless-Netzwerken erheblich. Foundstone wertet Zugriffspunkte aus, ermittelt schwache Sicherheitsprotokolle und nicht autorisierte Geräte und implementiert Sicherheitsrichtlinien, die Wireless-Risiken minimieren.