Politikker og procedurer, som du har brug for til PCI DSS konformitet

Teknologi kan kun til en vis grad beskytte en organisation imod brud på datasikkerheden. Det er derfor, bestemmelse 12 af  Betalingskortindustriens datasikkerhedsstandard  (PCI DSS)  siger, at organisationer aktivt bør forvalte deres ansvar for databeskyttelse ved at etablere, aktualisere og formidle politikker og procedurer for sikkerhed som reaktion på regelmæssige risikovurderinger.

Ligesom ved teknologien påtaler sikkerhedspolitikker de sårbarheder, som anses for at være en organisations svageste led: dens medarbejdere. Hvis medarbejdere ikke ved eller forstår, hvad der forventes af dem, så er det sandsynligt, at de udsætter betalingskortholderes informationer for risici, ligegyldigt hvilke andre sikkerhedstiltag der er på plads.

Hvad er en PCI politik?

En PCI politik er en samling af skrevne procedurer og vejledninger, som fortæller, hvordan en organisation forvalter datamiljø for kortholdere (CDE). Politikker kan påtale:

  • Informationssikkerhed: Dette giver en detaljeret beskrivelse af organisationens sikkerhedstrategi i forhold til lagring, forarbejdning og transmittering af kreditkort data. Det giver en detaljeret oversigt over informationssikkerhedsansvarligheder for alle medarbejdere, ordregivere, partnere og tredjeparter, som har adgang til CDE.
  • Formel bevidsthed om sikkerhed: Dette identificerer organisationens ansvar ved implementeringen af et træningsprogram for PCI sikkerhedsbevidsthed tilsigtet enhver, som har adgang til CDE. Medarbejdere bør absolvere dette kursus som en del af deres introduktion og gentage det mindst en gang om året eller hver gang, når der er en hændelse vedrørende sikkerheden.
  • Reaktion på hændelse: Dette er et sæt af instruktioner for at opspore, reagere på og begrænse effekterne af en hændelse vedrørende informationssikkerheden. Hvis der ikke er en plan på plads, så opdager organisationer måske ikke et angreb eller forsømmer at følge den rigtige fremgangsmåde for at inddæmme det og komme sig.

Vedligehold dokumentation

 

Det er indlysende nok vigtigt at dokumentere dine politikker og procedurer, men det er lige så vigtigt at holde dem ajour og formelt godkendte. Det kan være tidskrævende og udfordrende, så vi har udviklet vores  PCI DSS værktøjskasse til dokumentation for at gøre det nemmere.

Denne værktøjskasse indeholder en dokument kontrollør, som hjælper dig med at vælge og bearbejde den passende politik, så du kan skabe og tilpasse dokumenter efter behov.

Den understøtter alle spørgeskema til selvvurderinger uagtet din specifikke betalingssituation. Det er fuldt ud på linje med PCI DSS v3.2, så du kan være sikker på, at dine politikker er præcise og konforme med standarden.

Værktøjskassen indeholder også et sæt af værktøjer til projekt management, såsom en matrix for roller og ansvarsområder, en mangelanalyse og en afgrænsningsguide.

Tag en gratis prøvepakke af vores PCI DSS værktøjskasse til dokumentation >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.