Внедрение PCI DSS

Практический стандарт безопасности, который применяется даже за пределами индустрии, для которой он был создан

Стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS) был создан в 2004 году совместными усилиями крупнейших международных платёжных систем: American Express, Visa, MasterCard, JCB и Discover.

Практичность, лаконичность и авторитетная поддержка стандарта обусловили его распространение. Так, китайская международная платёжная система UnionPay, которая изначально не выполняла PCI DSS, стала стратегическим членом консорциума PCI, чтобы усиливать собственные и международные стандарты безопасности. Проверки соответствия PCI DSS интегрированы во многие комплексные системы безопасности и используются для самооценки даже за пределами индустрии платёжных карт.

PCI DSS

Спецификация соответствия PCI DSS описывает набор требований, которые должны соблюдать компании-участники международных платёжных систем, чтобы гарантировать принятие правильных мер для защиты всех данных, как внутренних, так и внешних.

Н-Х поможет вашей организации разработать и внедрить необходимые контроли безопасности и соответствовать требованиям стандарта.

План имплемпентации:

1
Определение области охвата и разработка документации
  • Определение области охвата PCI DSS
  • Предоставление рекомендаций по внедрению информационных систем в соответствии с требованиями PCI DSS
  • Разработка политик управления процессами ИТ и ИБ в соответствии с PCI DSS
2
Внедрение процессов информационной безопасности
  • Внедрение процессов ИТ и ИБ для соответствия требованиям PCI DSS
  • Оценка рисков
  • Разработка процедур управления процессами ИТ и ИБ
  • Обучение персонала требованиям PCI DSS
3
Периодические технические мероприятия согласно PCI DSS
  • Сканирование сети Wi-Fi – ежеквартально
  • Тест сегментации сети – два раза в год
  • Сканирование внутренних уязвимостей – ежеквартально
  • Сканирование внешних уязвимостей ASV – ежеквартально
  • Внутренняя проверка соответствия требованиям PCI DSS – ежеквартально
4
Оценка безопасности (тест на проникновение) информационных систем в рамках PCI DSS
  • Внешний тест на проникновение – раз в год
  • Внутренний тест на проникновение – раз в год
  • Оценка уязвимостей и моделирование атак Wi-Fi – раз в год
Больше о тестах на проникновение.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа услуг аудита или внедрения PCI DSS, PA DSS или других стандартов PCI SSC. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)