支付卡行业(PCI)
Data Security
标准遵从性(DSS)

credit card

成功地获得和维护支付卡行业数据安全标准(PCI DSS)合规性有时需要跨各种业务单位的多个业务流程付出巨大的努力, 包括人工和自动程序,涉及整个组织的一系列系统和人员.

下载我们的PCI DSSbet9平台游戏概述

作为认证合格保安评核员(QSA), 施耐德唐斯有能力帮助客户从初始范围和/或减少持卡人数据环境(CDE)开始PCI合规之旅。, 差距/准备评估, 正式考试,完成自我评估问卷(SAQ)或合规报告(ROC)和随附的合规证明(AOC)。. In addition, 施耐德唐斯网络安全团队提供与PCI DSS合规性相关的多项bet9平台游戏, 包括渗透测试和分段测试.

根据已出版的指南和经验, 施耐德唐斯团队制定了一个五阶段的方法来实现有效的PCI合规计划,每个阶段都遵循一个明确的标准, 简洁的框架设计,以提供价值给我们的客户.

第一阶段-意识和项目支持

在高级管理层培养对PCI合规性要求和不合规性的相关后果的认识.

第二阶段-库存和数据流

在组织的各个流程中清点和记录信用卡信息流, 包括数据来源, 动态数据, 静止数据和使用数据. 在信用卡信息生命周期评估期间, 我们将利用以下与信用卡数据流相关的属性:

  • 数据来源: 在整个组织中发起信用卡交易的方法,包括识别用于接受信用卡信息的电子方法和手动方法.
  • 动态数据: 以纸质或电子形式映射信用卡信息在整个组织中的流动,以确定在运输中有用的所有技术组件的清单, 信用卡信息的处理和路由.
  • Data at Rest: 识别整个组织中存储信用卡信息的位置和格式(纸张), 电子)的数据.
  • Data in Use: 列出可以访问或使用信用卡信息的人员名单.

第三阶段-设计及范围界定

开始制定我们的战略IT架构和流程设计建议,这些建议将限制属于PCI遵从性工作范围的网络区域.

第四阶段-报告及补救路线图

准备一份执行层报告,详细说明我们的分析结果,旨在提供对控制环境当前状态的现实理解,以及与每个已识别的弱点或差距相关的风险.

阶段五——维持和治理

提供建议,增强您的遵从性治理结构,并在您正在进行的过程中嵌入控制,将关键的安全性和控制活动处理到操作过程中, 帮助PCI成为组织的核心竞争力. 

我们的方法可以量身定制,以满足现有的需求, 目前的任务是由, 你的组织.

 

查看我们的其他IT风险咨询bet9平台游戏和功能

网络安全资源

图书馆资源

探索我们的网络安全资源库, 包括案例研究, whitepapers, 最佳实践和专家思想领导.

Learn More >

我们对

施耐德唐斯的专家就影响各种类型和规模的客户和组织的网络安全趋势提供分析.

Learn More >

contact us