Впровадження PCI DSS

Домашня / Сервіси / Відповідність вимогам безпеки / Впровадження PCI DSS

Практичний стандарт безпеки, який застосовується навіть за межами індустрії, для якої він був створений

Стандарт безпеки даних індустрії платіжних карт (Payment Card Industry Data Security Standard, PCI DSS) був створений у 2004 році спільними зусиллями найбільших міжнародних платіжних систем: American Express, Visa, MasterCard, JCB та Discover.

Практичність, лаконічність і авторитетна підтримка стандарту зумовили його поширення. Так, китайська міжнародна платіжна система UnionPay, яка з самого початку не виконувала PCI DSS, стала стратегічним членом консорціуму PCI, щоб посилювати власні та міжнародні стандарти безпеки. Перевірки відповідності PCI DSS інтегровані в багато комплексних систем безпеки та використовуються для самооцінки навіть за межами індустрії платіжних карток.

Специфікація відповідності PCI DSS описує набір вимог, яких повинні дотримуватися компанії-учасники міжнародних платіжних систем, щоб гарантувати прийняття правильних заходів для захисту всіх даних, як внутрішніх, так і зовнішніх.

Н-Х допоможе вашій організації розробити та впровадити необхідні контролі безпеки та відповідати вимогам стандарту.

План імплементації:

1

Визначення обсягу охоплення та розробка документації

Визначення обсягу охоплення PCI DSS
Надання рекомендацій щодо впровадження інформаційних систем відповідно до вимог PCI DSS
Розробка політик управління процесами ІТ та ІБ відповідно до PCI DSS

2

Впровадження процесів інформаційної безпеки

Впровадження процесів ІТ та ІБ для відповідності вимогам PCI DSS
Оцінка ризиків
Розробка процедур управління процесами ІТ та ІБ
Навчання персоналу вимогам PCI DSS

3

Періодичні технічні заходи згідно PCI DSS

Сканування мережі Wi-Fi – щоквартально
Тест сегментації мережі – два рази на рік
Сканування внутрішніх уразливостей – щоквартально
Сканування зовнішніх уразливостей ASV – щоквартально
Внутрішня перевірка відповідності вимогам PCI DSS – щоквартально

4

Оцінка безпеки (тест на проникнення) інформаційних систем у рамках PCI DSS

Зовнішній тест на проникнення – раз на рік
Внутрішній тест на проникнення – раз на рік
Оцінка вразливостей та моделювання атак Wi-Fi – раз на рік

Більше про тести на проникнення.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення послуг аудиту або впровадження PCI DSS, PA DSS або інших стандартів PCI SSC. Отримайте безкоштовну консультацію.

ЗАПРОСИТИ ЦІНУ