Внедрение PCI DSS

Домашняя / Сервисы / Cоответствие требованиям безопасности / Внедрение PCI DSS

Практический стандарт безопасности, который применяется даже за пределами индустрии, для которой он был создан

Стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS) был создан в 2004 году совместными усилиями крупнейших международных платёжных систем: American Express, Visa, MasterCard, JCB и Discover.

Практичность, лаконичность и авторитетная поддержка стандарта обусловили его распространение. Так, китайская международная платёжная система UnionPay, которая изначально не выполняла PCI DSS, стала стратегическим членом консорциума PCI, чтобы усиливать собственные и международные стандарты безопасности. Проверки соответствия PCI DSS интегрированы во многие комплексные системы безопасности и используются для самооценки даже за пределами индустрии платёжных карт.

Спецификация соответствия PCI DSS описывает набор требований, которые должны соблюдать компании-участники международных платёжных систем, чтобы гарантировать принятие правильных мер для защиты всех данных, как внутренних, так и внешних.

Н-Х поможет вашей организации разработать и внедрить необходимые контроли безопасности и соответствовать требованиям стандарта.

План имплементации:

Определение области охвата и разработка документации

Определение области охвата PCI DSS
Предоставление рекомендаций по внедрению информационных систем в соответствии с требованиями PCI DSS
Разработка политик управления процессами ИТ и ИБ в соответствии с PCI DSS

Внедрение процессов информационной безопасности

Внедрение процессов ИТ и ИБ для соответствия требованиям PCI DSS
Оценка рисков
Разработка процедур управления процессами ИТ и ИБ
Обучение персонала требованиям PCI DSS

Периодические технические мероприятия согласно PCI DSS

Сканирование сети Wi-Fi – ежеквартально
Тест сегментации сети – два раза в год
Сканирование внутренних уязвимостей – ежеквартально
Сканирование внешних уязвимостей ASV – ежеквартально
Внутренняя проверка соответствия требованиям PCI DSS – ежеквартально

Оценка безопасности (тест на проникновение) информационных систем в рамках PCI DSS

Внешний тест на проникновение – раз в год
Внутренний тест на проникновение – раз в год
Оценка уязвимостей и моделирование атак Wi-Fi – раз в год

Больше о тестах на проникновение.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа услуг аудита или внедрения PCI DSS, PA DSS или других стандартов PCI SSC. Получите бесплатную консультацию.

ЗАПРОСИТЬ ЦЕНУ