PCI DSS felkészülés

A PCI SSC részéről sokszor túlzó elvárásnak érezzük a piaci szereplők felé azt a követelményt, hogy egy olyan szintű és mélységű szabályrendszerrel, mint a PCI DSS minden tekintetben napra készek legyenek, minden külső támogatás nélkül. Tapasztalataink szerint már a szabályozás értelmezése sem zökkenőmentes, így a külső erőforrás igénybevétele nem csak időt takarít meg, hanem a későbbiekben esetlegesen felmerülő váratlan problémák miatti fejfájásoktól is megkímélheti az ügyfelet.

A PCI DSS megfelelés felkészülési fázisában az alábbi szolgáltatásokkal igyekszünk ügyfeleinket a legmagasabb szinten támogatni:

Előkészítés és Scoping tevékenység
  • Az ügyfél érintettségének és megfelelési kötelezettségeinek meghatározása
  • A már implementál működési környezet felmérése, információgyűjtés
  • Azon főbb területek megjelölése, amelyekre felkészülési alprojektek indítása szükséges
  • A scope-on kívül helyezhető területek beazonosítása, konkrét javaslatok a scope csökkentésére
PCI DSS felkészülési stratégia kialakítása
  • Fejlesztési irányvonalak és stratégiai célok meghatározása
  • Projekt előkészítő dokumentum kidolgozása, amely a költség- és emberi erőforrás-tervezésben is segítséget nyújt
  • Fontosabb mérföldkövek, döntési pontok meghatározása és várható projekt ütemterv elkészítése
  • Eredmény: vezetői döntést segítő stratégiai tervdokumentum
Gap elemzés elvégzése

A felkészülési fázis legjelentősebb mérföldköve a Gap elemzés elvégzése. Széleskörű vizsgálatot folytatunk az érintett szervezeti egységek bevonásával, majd feltárjuk az esetleges hiányosságokat, nem megfelelő elemeket, illetve meghatározásra kerülnek a legújabb PCI DSS szabványtól való eltérések.

A Gap elemzés kiterjed az alábbi feladatok elvégzésére:
  • Kártyakörnyezet feltérképezése, biztonsági vizsgálata
  • Nem megfelelő elemek kutatása:
    • Meglévő dokumentáció tanulmányozása
    • Meglévő procedúrák felderítése
    • Jelenlegi technikai beállítások vizsgálata, sérülékenységek felmérése
  • A feltárt hiányosságok értékelése és dokumentálása
A szakértői elemzés elkészültével az ügyfél pontos képet kap jelenlegi megfelelési státuszáról, valamint a sikeres QSA audithoz szükséges fejlesztendő pontokról.

Felkészülési megoldás és akcióterv kidolgozása
  • A felfedett hiányosságok megoldási javaslatainak elkészítése
  • „Remediation plan” dokumentum kibocsátása, amely tartalmazza a gap-ek megoldásához vezető lépéseket, elvégzendő tevékenységeket
  • Részletes akcióterv készítése – implementációs folyamatok, projekt mérföldkövek meghatározása
  • Helyettesítő kontrollok (Compensating controls) közös meghatározása
A „Remediation plan” dokumentum szükség esetén továbbküldésre kerül a minősítést előíró kártyatársaság részére is.





Kiemelt tudásbázisaink

Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink
Főoldal
Cégünkről
Magunkról
Munkatársaink
Referenciáink
Szolgáltatásaink
PCI DSS
PCI 3DS
PCI PIN
PCI DSS Oktatás
Bankkártya
IT biztonság
Tudásbázis
PCI DSS
PCI 3DS
Qualys megoldások
Letöltehető anyagok
Hasznos linkek
Kapcsolat
Kapcsolat
Adatkezelés
© AperSky Tanácsadó Kft.