Q&A met een QSA: Hoe voldoe je aan vereisten 6.4.3 & 11.6.1 (PCI DSS)
Krijg directe antwoorden van QSA's en een websecurity-engineer over hoe je voldoet aan PCI DSS client-side vereisten zonder giswerk of overbouw. Samen met MegaplanIT bespreken we wat auditors verwachten, waar teams vastlopen en hoe je een oplossing implementeert die standhoudt tijdens je beoordeling.
Gepresenteerd door:
Marc Jackson QSA, Compliance Manager MegaplanIT
Michael Ciunci QSA, Security Consultant MegaplanIT
Simon Wijckmans CEO & oprichter cside
Wat je zult leren
Waarom PCI DSS client-side beveiligingsvereisten heeft toegevoegd (en wat er veranderde in 2025)
Waar QSA's daadwerkelijk naar kijken in 6.4.3 & 11.6.1 bewijsmateriaal
Hoe je je PCI-scope bepaalt (SAQ A, A-EP, D, etc.) en wat het voor jou betekent
Hoe AI-agents een nieuwe bedreiging vormen voor betaalpagina's
Een praktische routekaart om compliant te worden zonder engineeringtijd te verspillen
Tijdens de Q&A bespraken we:
Kan ik in 30 dagen compliant zijn?
Als ik met een QSA zit voor een interview over deze specifieke vereisten, wat vragen ze dan?
Moet scriptmonitoring bij elke paginalading plaatsvinden? Of is steekproefcontrole voldoende?
Kan ik mijn SAQ voltooien zonder een QSA in te schakelen?
Hoeveel historisch bewijsmateriaal verwachten QSA's vóór een audit?
Ik gebruik een scanner die mijn site monitort, geen code of installatie vereist. Ben ik gedekt?
Kan PCI-compliance invloed hebben op cyberverzekering of aansprakelijkheid?
Toegang tot het webinar
Vul het onderstaande formulier in om direct toegang te krijgen tot de webinar-opname.