ВНЕДРЯВАНЕ НА УПРАВЛЕНСКИ СТАНДАРТИ
Вашата оценка 0 от 0 гласа

PCI DSS

PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) –
Стандарт за сигурност на данните в индустрията за разплащане с кредитни карти
 
PCI DSS (Payment Card Industry Data Security Standard) представлява международен стандарт за сигурност и засяга всички организации, търговци, институции за електронни разплащания, без значение на техния бизнес или брой транзакции.
PCI DSS е разработен от PCI SSC (PCI Security Standards Council), включващ представители на пет световни марки за разплащане - American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които имат споразумение за включване на PCI DSS като техническо изискване за съответствие с всяка от програми за сигурност на данните на всеки картов оператор.
Стандартът включва 12 изисквания за всеки бизнес, който съхранява, обработва или предава данни за плащания на картодържатели. Тези изисквания определят рамката за сигурност на средата за плащания, за целите на спазването на PCI. Стандартът съдържа следните основни части:
Изграждане и поддържане на сигурна мрежа
    1. Инсталиране и поддържане на защитна стена за предпазване на данните на картодържателите;
    2. Неизползване на предоставените от производителя настройки по подразбиране.
Защита срещу кражба на данните 
    3. Защита на съхраняваните данни на картодържателите
    4. Криптиране на предаването на данни на картодържателите през публични мрежи
Разработване и поддържане на програма за управление на уязвимите места
    5. Задължително използване на антивирусен софтуер и редовното му актуализиране.
    6. Разработване  и поддържане на системи и приложения за сигурност
Прилагане на строги мерки за контрол на достъпа
    7. Ограничаване достъпа до данните на картодържателите само до обслужващия персонал, който има нужда от такъв достъп.
    8. Предоставяне на уникален идентификационен номер за достъп до данните
    9. Ограничаване на физическия достъп до данните за картодържателите
Редовно наблюдение и тестване на мрежата
  10. Проследяване и наблюдение на всеки достъп до мрежата и данните на картодържателите
  11. Периодично тестване сигурността на системите и процесите
Поддържане на политика за информационна сигурност
  12. Поддържане на политика по сигурността на информацията, адресирана към персонала.
 
Съветът по стандартизация на сигурността на картовите разплащания (PCI SSC) насърчава бизнеса да следва стандарта PCI DSS при обработка на плащания с електронни карти за гарантиране на информационната сигурност на данните на картодържателите.
(снимка: CC0 Public Domain)

 
ЕТИКЕТИ
Новини
27
02.24
ISO и климатичните промени
Изменение 1: Действия, свързани с изменението на климата В края на миналата с...
05
02.24
ISO/IEC 27001:2023 на български език
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...
Полезно
18
10.23
​EMAS – Схема за управление по околна среда и одит
Европейската Схема за управление по околна среда и одит (Eco-management and Audi...
10
08.23
Стандарти за защита на автомобилната сигурност
През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече
Партньори