支付卡行业(PCI)
数据安全
标准遵从性(DSS)

信用卡

PCI DSS 合规 is not an overnight process; rather, 它是由您的组织内的各种人员承担的许多主动性工作的协作, 大家都在为一个共同的目标而努力. 获得成功的PCI DSS遵从性有时可能是一项艰巨的工作,需要进行协调,其中包括许多跨越各种业务单元的业务流程,这些业务单元可能包含涉及组织中各种系统和人员的手动和自动化过程.

So, 你从哪里开始, 你和你的组织需要什么, 您在哪里找到执行PCI DSS的工具和资源? 成为合格保安评估师, 施耐德唐斯配备了协助客户通过提供可扩展的PCI合规要求, 高效的解决方案,满足严格的PCI合规要求.

在我们的法规遵循方法中包含的策略是开发一个控制环境,以确保未来的法规遵循是可持续的. 根据已发表的指导意见和经验, 我们开发了一个五阶段的方法来实现一个有效的PCI合规计划,每个阶段遵循一个清晰简明的框架,旨在为我们的客户交付价值. 我们的方法可以进行调整,以满足您组织的现有需求和当前正在承担的任务.

第一阶段-了解和项目支持

在高级管理层发展对PCI合规性要求和不合规性的相关后果的认识. 此阶段的目标是获得管理层的支持和支持,并帮助您的组织在整个遵从性生命周期中优先考虑PCI遵从性.

第二阶段-库存和数据流

第二阶段的目标是在组织的各个过程中对信用卡信息的流动进行盘点和记录. 这将包括各种形式的数据,包括电子数据, 纸和磁性介质,如磁带或磁盘. 业务团队将从开始执行信用卡交易演练, 传输和数据使用, 最后的信息存储.

在信用卡信息生命周期评估中, 我们将利用与信用卡数据流相关的以下属性:

  • 数据来源: 在整个组织内启动信用卡交易的方法,包括确定用于接受信用卡信息的电子和手工方法.
  • 动态数据: 以纸张或电子形式绘制整个组织中的信用卡信息流,以确定运输中所有技术组件的清单, 信用卡信息的处理和路由.
  • 静态数据: 在整个组织中确定信用卡信息的存储位置和格式(纸张), 电子的)数据.
  • 数据使用: 制定一份能够访问或利用信用卡信息的人员名单.

第三阶段-设计和确定范围

开始制定我们的战略IT架构和流程设计建议,这些建议将限制属于PCI合规工作范围内的网络区域. 这些策略旨在帮助隔离信用卡处理过程中涉及的数据,以减少维持可持续合规计划所需的持续成本和努力.

第四阶段-报告和补救路线图

我们的团队将准备一份执行级别的报告,详细说明我们的分析结果,旨在提供对您的控制环境的当前状态以及与每个确定的弱点或差距相关的风险的现实理解. 将针对每个差距制定详细的建议,旨在为您的组织提供一种合理的方法来弥补差距并实现遵从性目标. 该报告将对建议进行分类和排序,并帮助确定补救的顺序. 与项目团队一起工作, 制定整治方案, 哪些将包括弥补控制差距的必要步骤, 可用于管理补救工作和跟踪项目过程中的进度的估计时间线和里程碑.

第五阶段-维持和管理

考虑到PCI持续的合规要求和信用卡违规的持续威胁,可承受的可持续性对于维持一个成功的PCI DSS合规计划至关重要. We will provide recommendations that would enhance your compliance governance structure and imbed controls in your ongoing processes that will address key security and control activities into operational processes to help make PCI a core organizational competency and provide continual awareness activities focused on keeping management and employees aware of the significance of a continual compliance effort.

我们通过参与设计,帮助众多客户实现PCI合规, 发展, 并实施内部控制,以保护敏感信用卡信息. 我们的方法集成了一个有效的项目管理,以交付期望和满足管理的最后期限.

查看我们额外的IT风险咨询bwin手机客户端和功能

网络安全资源

图书馆资源

探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.

了解更多 >

bwinios客户端

施耐德唐斯(bwinios客户端)的专家对网络安全趋势进行了分析,这些趋势影响着我们所有类型和规模的客户和组织.

了解更多 >

bwin手机客户端