| Raportowanie zgodności z PCI DSS |
|
Czym jest standard PCI DSS?
Skrót PCI DSS oznacza Payment Card Industry Data Security Standard. Jest to wielopłaszczyznowy standard bezpieczeństwa, który ustanawia wymagania bezpieczeństwa dla takich elementów jak zarządzanie siecią, polityka teleinformatyczna, procedury, struktura sieci, budowa oprogramowania oraz inne ważne elementy związane z bezpieczeństwem. Standard zawiera szereg zasad, które musza być przestrzegane przez firmy, które przetwarzają dane posiadaczy kart kredytowych. Celem tego standardu jest zapewnienie bezpieczeństwa takich danych oraz ich przetwarzania.
Standard PCI DSS składa się z 12 wymogów ogólnych, których celem jest: • Stworzenie i utrzymanie bezpiecznych sieci • Ochrona danych posiadaczy kart kredytowych • Zapewnienie działania programów przeznaczonych do zarządzania podatnościami • Wdrożenie surowej kontroli dostepu • Regularne monitorowanie i testowanie sieci • Zapewnienie wdrażania właściwej polityki w zakresie ochrony informacji Pieczę nad standardem sprawuje specjalnie w tym celu powołana rada https://www.pcisecuritystandards.org/ Jak wygląda współpraca Security Manager Plus? Security Manager Plus pomaga ocenić skuteczność działań twojego przedsiębiorstwa w kierunku zapewnienia zgodności ze standardem PCI DSS. Aplikacja może zautomatyzować proces skanowania sieci w celu walidacji zgodności ze standardem PCI DSS I wykrywania podatności, określania bezpieczeństwa sieci oraz generowanie raportów na temat tego, czy systemy są zgodne ze standardem PCI DSS. Security Manager Plus pomaga spełnic sieciom korporacyjnym wymogi zgodności ze standardem PCI DSS poprzez dokonywanie analizy wielu kluczowych wymogów standardu I generowanie raportów na temat zgodności. W raporcie na temat zgodności ze standardem PCI DSS aplikacji Security Manager Plus znajdują sie onformacje na temat naruszeń wymogów standardu wykrytych w sieci. Standard raportu oraz format w jakim powinien być generowany został określony na stronie: Payment Card Industry Data Security Standard https://www.pcisecuritystandards.org/tech/index.htm.
|
|||||
