Впровадження PCI DSS
Практичний стандарт безпеки, який застосовується навіть за межами індустрії, для якої він був створений
Стандарт безпеки даних індустрії платіжних карт (Payment Card Industry Data Security Standard, PCI DSS) був створений у 2004 році спільними зусиллями найбільших міжнародних платіжних систем: American Express, Visa, MasterCard, JCB та Discover.
Практичність, лаконічність і авторитетна підтримка стандарту зумовили його поширення. Так, китайська міжнародна платіжна система UnionPay, яка з самого початку не виконувала PCI DSS, стала стратегічним членом консорціуму PCI, щоб посилювати власні та міжнародні стандарти безпеки. Перевірки відповідності PCI DSS інтегровані в багато комплексних систем безпеки та використовуються для самооцінки навіть за межами індустрії платіжних карток.

Специфікація відповідності PCI DSS описує набір вимог, яких повинні дотримуватися компанії-учасники міжнародних платіжних систем, щоб гарантувати прийняття правильних заходів для захисту всіх даних, як внутрішніх, так і зовнішніх.
Н-Х допоможе вашій організації розробити та впровадити необхідні контролі безпеки та відповідати вимогам стандарту.
План імплементації:
- Визначення обсягу охоплення PCI DSS
- Надання рекомендацій щодо впровадження інформаційних систем відповідно до вимог PCI DSS
- Розробка політик управління процесами ІТ та ІБ відповідно до PCI DSS
- Впровадження процесів ІТ та ІБ для відповідності вимогам PCI DSS
- Оцінка ризиків
- Розробка процедур управління процесами ІТ та ІБ
- Навчання персоналу вимогам PCI DSS
- Сканування мережі Wi-Fi – щоквартально
- Тест сегментації мережі – два рази на рік
- Сканування внутрішніх уразливостей – щоквартально
- Сканування зовнішніх уразливостей ASV – щоквартально
- Внутрішня перевірка відповідності вимогам PCI DSS – щоквартально
- Зовнішній тест на проникнення – раз на рік
- Внутрішній тест на проникнення – раз на рік
- Оцінка вразливостей та моделювання атак Wi-Fi – раз на рік
Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення послуг аудиту або впровадження PCI DSS, PA DSS або інших стандартів PCI SSC. Отримайте безкоштовну консультацію.
ЗАПРОСИТИ ЦІНУ