Впровадження PCI DSS

Практичний стандарт безпеки, який застосовується навіть за межами індустрії, для якої він був створений

Стандарт безпеки даних індустрії платіжних карт (Payment Card Industry Data Security Standard, PCI DSS) був створений у 2004 році спільними зусиллями найбільших міжнародних платіжних систем: American Express, Visa, MasterCard, JCB та Discover.

Практичність, лаконічність і авторитетна підтримка стандарту зумовили його поширення. Так, китайська міжнародна платіжна система UnionPay, яка з самого початку не виконувала PCI DSS, стала стратегічним членом консорціуму PCI, щоб посилювати власні та міжнародні стандарти безпеки. Перевірки відповідності PCI DSS інтегровані в багато комплексних систем безпеки та використовуються для самооцінки навіть за межами індустрії платіжних карток.

PCI DSS

Специфікація відповідності PCI DSS описує набір вимог, яких повинні дотримуватися компанії-учасники міжнародних платіжних систем, щоб гарантувати прийняття правильних заходів для захисту всіх даних, як внутрішніх, так і зовнішніх.

Н-Х допоможе вашій організації розробити та впровадити необхідні контролі безпеки та відповідати вимогам стандарту.


План імплемпентації:

1
Визначення обсягу охоплення та розробка документації
  • Визначення обсягу охоплення PCI DSS
  • Надання рекомендацій щодо впровадження інформаційних систем відповідно до вимог PCI DSS
  • Розробка політик управління процесами ІТ та ІБ відповідно до PCI DSS
2
Впровадження процесів інформаційної безпеки
  • Впровадження процесів ІТ та ІБ для відповідності вимогам PCI DSS
  • Оцінка ризиків
  • Розробка процедур управління процесами ІТ та ІБ
  • Навчання персоналу вимогам PCI DSS
3
Періодичні технічні заходи згідно PCI DSS
  • Сканування мережі Wi-Fi – щоквартально
  • Тест сегментації мережі – два рази на рік
  • Сканування внутрішніх уразливостей – щоквартально
  • Сканування зовнішніх уразливостей ASV – щоквартально
  • Внутрішня перевірка відповідності вимогам PCI DSS – щоквартально
4
Оцінка безпеки (тест на проникнення) інформаційних систем у рамках PCI DSS
  • Зовнішній тест на проникнення – раз на рік
  • Внутрішній тест на проникнення – раз на рік
  • Оцінка вразливостей та моделювання атак Wi-Fi – раз на рік
Більше про тести на проникнення.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення послуг аудиту або впровадження PCI DSS, PA DSS або інших стандартів PCI SSC. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування