Svijet kvalitete - Provjera informacijskih tehnologija (6/8) - Obrađujete li podatke o kartičnom poslovanju?

Provjera informacijskih tehnologija (6/8) - Obrađujete li podatke o kartičnom poslovanju?

Detalji: Kreirano Utorak, 10 Svibanj 2016 13:55; Hitovi: 3522

siqt1 PCI-DSS (Payment Card Industry Data Security Standard) sigurnosni je standard međunarodnih sustava plaćanja (American Express, Discover Financial Services, JCB International, MasterCard i Visa).

Pruža okvir za odgovarajuću zaštitu podataka korisnika kartičnog poslovanja. Sve organizacije koje obrađuju, prenose ili čuvaju kartične podatke moraju zadovoljiti zahtjeve PCI-DSS-a, što dokazuju godišnjim revizijama QSA, samoocjenjivanjem SAQ ili tromjesečnim pregledima ranjivosti ASV. Zahtijevani načini provjere ovise o godišnjem broju transakcija kartičnog poslovanja te su obvezni i za trgovce, financijske ustanove (issuer, acquirer) i procesne centre.

SIQ Ljubljana može vam pomoći u cijelom procesu uspostave i održavanja sukladnosti s PCI-DSS-om. Nudimo sljedeće usluge:
Analiza raskoraka
Analizom raskoraka utvrđujemo odstupanja trenutačnog stanja od zahtjeva standarda PCI-DSS. Naši iskusni i akreditirani revizori prepoznaju sva područja s manjkavostima i daju preporuke za postizanje usklađenosti. Rezultat analize jest i određivanje opsega infrastrukture koja je podvrgnuta zahtjevima PCI-DSS-a i potrebna je informacija pri samoocjenjivanju SAQ.

Pomoć pri samoocjenjivanju SAQ
Naši iskusni i akreditirani stručnjaci mogu vam pomoći pri samoocjenjivanju i ispunjavanju upitnika SAQ. Pritom vam daju i preporuke za postizanje sukladnosti s PCI-DSS-om.

Revizija QSA
Reviziju QSA provode naši akreditirani stručnjaci (Qualified Security Assessors) s dugogodišnjim iskustvom na području informacijske sigurnosti (CISA, CISM). Ona uključuje temeljit pregled informacijskoga okruženja, koji je dio kartičnog poslovanja, a završava izvještajem o sukladnosti (RoC).

Pregled ranjivosti ASV
Pregled ranjivosti ASV provode naši akreditirani stručnjaci (Approved Scanning Vendors) s dugogodišnjim iskustvom na području sigurnosnih provjera (EC CEH, GCIH, GPEN). Ona uključuje provjeru ranjivosti svih javno dostupnih sustava koji su dio kartičnog poslovanja ili ga omogućuju. Rezultat je izjava o sukladnosti (AoC) s detaljnim izvještajem ranjivosti razvrstanih prema ljestvici CVSS.

Provjera informacijskih tehnologija (1/8) - Sigurnosni pregled informacijskog sustava
Provjera informacijskih tehnologija (2/8) - Znaju li Vaši zaposlenici pravila informacijske sigurnosti?
Provjera informacijskih tehnologija (3/8) - Imaju li korisnici aplikacija stvarno pristup svojim podatcima?
Provjera informacijskih tehnologija (4/8) - Osiguravate sukladnost sa zakonodavstvom i dobrim praksama upravljanja informacijskim sustavom
Provjera informacijskih tehnologija (5/8) - Vjerujete li svim članovima vašeg IT-a?

Informacije
SIQ Croatia d.o.o.
Provjera informacijskih tehnologija
T: +385 1 65 51 305
E: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

www.siq.hr

siqcrta

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.
Prihvaćam kolačiće SLAŽEM SE