Внедрение PCI DSS
Практический стандарт безопасности, который применяется даже за пределами индустрии, для которой он был создан
Стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS) был создан в 2004 году совместными усилиями крупнейших международных платёжных систем: American Express, Visa, MasterCard, JCB и Discover.
Практичность, лаконичность и авторитетная поддержка стандарта обусловили его распространение. Так, китайская международная платёжная система UnionPay, которая изначально не выполняла PCI DSS, стала стратегическим членом консорциума PCI, чтобы усиливать собственные и международные стандарты безопасности. Проверки соответствия PCI DSS интегрированы во многие комплексные системы безопасности и используются для самооценки даже за пределами индустрии платёжных карт.

Спецификация соответствия PCI DSS описывает набор требований, которые должны соблюдать компании-участники международных платёжных систем, чтобы гарантировать принятие правильных мер для защиты всех данных, как внутренних, так и внешних.
Н-Х поможет вашей организации разработать и внедрить необходимые контроли безопасности и соответствовать требованиям стандарта.
План имплементации:
- Определение области охвата PCI DSS
- Предоставление рекомендаций по внедрению информационных систем в соответствии с требованиями PCI DSS
- Разработка политик управления процессами ИТ и ИБ в соответствии с PCI DSS
- Внедрение процессов ИТ и ИБ для соответствия требованиям PCI DSS
- Оценка рисков
- Разработка процедур управления процессами ИТ и ИБ
- Обучение персонала требованиям PCI DSS
- Сканирование сети Wi-Fi – ежеквартально
- Тест сегментации сети – два раза в год
- Сканирование внутренних уязвимостей – ежеквартально
- Сканирование внешних уязвимостей ASV – ежеквартально
- Внутренняя проверка соответствия требованиям PCI DSS – ежеквартально
- Внешний тест на проникновение – раз в год
- Внутренний тест на проникновение – раз в год
- Оценка уязвимостей и моделирование атак Wi-Fi – раз в год
Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа услуг аудита или внедрения PCI DSS, PA DSS или других стандартов PCI SSC. Получите бесплатную консультацию.
ЗАПРОСИТЬ ЦЕНУ