支付卡行业(PCI)
数据安全
标准遵从性(DSS)
信用卡

PCI DSS 合规 is not an overnight process; rather, 它是组织内不同人员所采取的众多举措的协作, 都朝着一个共同的目标努力. 获得成功的PCI DSS遵从性有时是一项巨大的工作,需要进行协调,包括许多业务流程,这些流程跨越各种业务单元,可能包括涉及组织中各种系统和人员的手动和自动流程.

So, 你从哪里开始, 你和你的组织需要什么, 在哪里可以找到执行PCI DSS遵从性的工具和资源? 作为合格证券评估师(QSA), 施耐德唐斯通过提供可扩展的PCI合规bwin手机客户端,帮助客户满足PCI合规要求, 有效的解决方案,满足PCI合规的严格要求.

在我们的法规遵循方法中包含了开发控制环境的策略,该控制环境将确保未来的法规遵循是可持续的. 根据出版的指南和经验, 我们开发了一个六阶段的方法来实现有效的PCI合规计划,每个阶段都遵循一个清晰简洁的框架,旨在为我们的客户提供价值. 我们的六阶段方法可以进行调整,以满足您的组织所承担的现有需求和当前任务.

第一阶段-意识和项目支持

在高级管理层培养对PCI合规要求的认识,以及不合规的相关后果. 此阶段的目标是获得管理的支持和支持,并帮助您的组织在遵从性生命周期中优先考虑PCI遵从性.

第二阶段-库存和数据流

第二阶段的目标是在组织的各个过程中盘点和记录信用卡信息流. 这将包括所有形式的数据,包括电子数据, 纸和磁介质,如磁带或磁盘. 业务团队将从启动时开始对信用卡交易进行演练, 传输和数据使用, 到信息的最后存储.

信用卡信息生命周期评估, 我们将利用以下与信用卡数据流相关的属性:

  • 数据来源: 在整个组织内启动信用卡交易的方法,包括识别用于接受信用卡信息的电子和手动方法.
  • 动态数据: 以纸张或电子形式映射整个组织中的信用卡信息流,以确定在运输中起作用的所有技术组件的清单, 处理和路由信用卡信息.
  • 静态数据: 在整个组织中确定信用卡信息的存储位置和格式(纸张), 电子的)数据.
  • 数据使用: 建立一个能够访问或利用信用卡信息的人员名单.

第三阶段-设计和范围

开始制定我们的战略IT架构和流程设计建议,这些建议将限制属于PCI遵从性工作范围内的网络区域. 这些策略旨在帮助隔离信用卡处理过程中涉及的数据,以减少维持可持续合规计划所需的持续成本和努力.

第四阶段-报告和补救路线图

我们的团队将准备一份执行级别的报告,详细说明我们的分析结果,旨在提供对你们控制环境的当前状态的现实理解,以及与每个已确定的弱点或差距相关的风险. 将针对每个差距制定详细的建议,旨在为您的组织提供一个合理的方法来弥补差距并实现遵从性目标. 该报告将对建议进行分类和排序,并帮助确定补救的顺序. 与项目团队一起工作, 我们将制定补救计划, 哪些将包括弥补控制差距的必要步骤, 可用于管理补救工作并跟踪项目过程中的进度的估计时间线和里程碑.

第五阶段-维持与治理

考虑到PCI持续的合规要求和信用卡违约的持续威胁,可承受的可持续性对于维持成功的PCI DSS合规计划至关重要. We will provide recommendations that would enhance your compliance governance structure and imbed controls in your ongoing processes that will address key security and control activities into operational processes to help make PCI a core organizational competency and provide continual awareness activities focused on keeping management and employees aware of the significance of a continual compliance effort.

通过参与设计,我们已经帮助众多客户实现了PCI合规, 发展, 以及实施内部控制以保护敏感的信用卡信息. 我们的方法是一个有效的项目管理,以交付预期和满足管理的最后期限.

查看我们额外的IT风险咨询bwin手机客户端和功能

网络安全资源

图书馆资源

探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.

了解更多 >

bwinios客户端

施耐德唐斯的专家提供关于网络安全趋势的分析,这些趋势影响我们的客户和各种类型和规模的组织.

了解更多 >

bwin手机客户端