Policyer och procedurer som du behöver för efterlevnad av PCI DSS

Teknik kan bara göra så mycket för att skydda en organisation från dataöverträdelser. Det är därför som 12 av kraven i Betalningskortbranschens säkerhetsstandard (PCI DSS) anger att organisationer bör aktivt hantera sitt dataskyddsansvar genom att etablera upprätta, uppdatera och kommunicera säkerhetspolicyer och procedurer som svar på regelbundna riskbedömningar.

Som med teknik riktar sig säkerhetspolicyer mot sårbarheten i vad som anses vara organisationens svagaste punkt: Personalen. Om de anställda inte känner till eller förstår vad som förväntas av dem kommer de sannolikt att riskutsätta kortinnehavarens personuppgifter oavsett vilka säkerhetsåtgärder som är på plats.

Vad är en PCI policy?

En PCI polilcy är en uppsättning av skrivna rutiner och vägledningar som anger hur en organisation hanterar sina kortinnehavares personuppgiftsmiljö (CDE). Policyer kan rikta sig mot:

  • Informationssäkerhet: Uppgifterna i organisationens säkerhetsstrategi i förhållande till förvaring, behandling och överföring av kreditdkortsdata. Den upptar en detaljerad beskrivning av ansvaret i informationssäkerheten för all personal och tredje parter som har tillgång till CDE.
  • Formell säkerhetsmedvetenhet: Den identifierar organisationens ansvar vid genomförandet av PCI utbildningsprogram när det gäller PCI säkerhetsmedetenhet och är avsett för alla som har tillgång till CDE. Personalen ska ta del av detta program under sin induktion och upprepa det minst en gång om året eller när helst det uppstår en säkerhetsincident.
  • Respons vid en incident: Detta är en uppsättning instruktioner för att upptäcka, besvara och begränsa effekterna av en informationssäkerhetshändelse. Utan en plan på plats kanske en organisation inte upptäcker eller underlåter att följa rätt protokoll för att förhindra det och för återhämtning.

Upprätthålla dokumentering

PCI DSS Documentation Toolkit | IT Governance

Det är uppenbart viktigt att dokumentera dina policyer och rutiner men det är minst lika viktigt att hålla dem uppdaterade och att de är formellt godkända. Det kan vara tidskrävande och utmanande och därför har vi skapat vår PCI DSS Verktygssats för dokumentation för att förenkla detta arbete.

Denna verktygssats innehåller en dokumentkontrollenhet för att hjälpa dig att välja och redigera lämplig policy för att du ska kunna upprätta och korrigera dokument allt efter behov.

Den stöder alla frågeformulär för egenbedömning oavsett dina specifika betalningsscenarier. Den är helt anpassad till PCI DSS v3.2 för att du ska vara säker på att dina policyer är korrekta och överenstämmande med Standarden.

Verktygssatsen innehåller även en uppsättning verktyg för projektledningen enligt matrisen för roller och ansvar, ett verktyg för glappanalys och en omfångsguide.

Ta en kostnadsfri testversion av vår PCI DSS verktygssats för dokumentering >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.