支付卡行业(PCI)
数据安全
标准遵从性(DSS)

credit card

成功地获得和维护支付卡行业数据安全标准(PCI DSS)的遵从性有时是跨各种业务单位的许多业务流程之间的巨大努力, 包括人工和自动化程序,涉及整个组织的一系列系统和人员.

下载我们的PCI DSS靠谱滚球平台概述

作为认证合格的安全评估师(QSA), 靠谱的滚球平台有能力帮助客户从最初确定和/或减少其持卡人数据环境(CDE)开始执行PCI合规流程。, 差距/准备评估, 以及正式的检查,结果是完成自我评估问卷(SAQ)或合规性报告(ROC)和伴随的合规性证明(AOC). In addition, 靠谱的滚球平台网络安全团队提供了几种与PCI DSS合规相关的靠谱滚球平台, 包括渗透测试和分割测试.

根据已公布的指导和经验, 靠谱的滚球平台团队制定了一个五阶段的方法来实现有效的PCI合规计划,每个阶段都有一个明确的, 简洁的框架设计,为我们的客户提供价值.

第一阶段-认识和项目支持

在高级管理层建立PCI合规要求和不合规相关后果的意识.

第二阶段-库存和数据流

在组织的各个流程中清点和记录信用卡信息的流动, 包括数据起源, 数据的运动, 闲置数据和使用数据. 在信用卡信息生命周期评估期间, 我们将利用以下与信用卡数据流相关的属性:

  • 数据来源: 在整个组织中启动信用卡交易的方法,包括识别用于接受信用卡信息的电子和手工方法.
  • 动态数据: 以纸质或电子形式绘制整个组织的信用卡信息流,以确定在运输中有帮助的所有技术组件的清单, 信用卡信息的处理和路由.
  • Data at Rest: 在整个组织中确定信用卡信息存储的位置和格式(纸张, 电子)的资料.
  • Data in Use: 开发一个可以访问或利用信用卡信息的人员列表.

第三阶段-设计和确定范围

开始制定我们的战略IT架构和流程设计建议,这些建议将限制属于PCI遵从性工作范围内的网络区域.

第四阶段-报告和补救路线图

准备一份行政级别的报告,详细说明我们的分析结果,旨在提供对您的控制环境的当前状态的现实理解,以及与每一个确定的弱点或差距相关的风险.

第五阶段-维持和治理

提供建议来增强您的法规遵循治理结构,并在正在进行的过程中嵌入控制,从而将关键的安全和控制活动引入操作过程, 帮助使PCI成为一个核心的组织能力. 

我们的方法可以量身定做,以满足现有的需求, 而目前的任务正在由, 你的组织.

 

查看我们的其他IT风险咨询靠谱滚球平台和功能

网络安全资源

图书馆资源

探索我们的网络安全资源库, 包括案例研究, whitepapers, 最佳实践和专家思想领导.

Learn More >

靠谱的滚球平台

靠谱的滚球平台的专家们对网络安全趋势进行了分析,这些趋势影响着我们所有类型和规模的客户和组织.

Learn More >

contact us