ליווי מוכנות לתקן PCI-DSS


ארגון תעשיית כרטיסי התשלום (PCI) מפרסם תקנים לעמידה  בסטנדרטים של אבטחת מידע. דרישות התקן מחייבות את כל הארגונים המעבדים נתוני כרטיסי אשראי ו/או שומרים מידע הקשור בכרטיסים כולל סולקים, בתי עסק וספקי שירות צד שלישי. עמידה בתנאי התקן מהווה הגנה בפני קנסות ותביעות מצד חברות האשראי הבינלאומיות במקרה של חדירת גורם עוין למערכות החברה וזליגת מידע (נתוני כרטיסי אשראי).

התקן הינו תקן טכנולוגי בתחומי אבטחת המידע המכיל הנחיות מפורטות הנדרשות ליישום בארגון בהתאם לנושאים הבאים:

  • אבטחת הרשת.
  • אבטחת נתוני הלקוח.
  • ניהול ושמירה מפני פגיעויות במערכות.
  • מימוש בקרת גישה חזקה.
  • בקרה וביצוע שוטף של סקרי אבטחה.
  • הגדרת מדיניות אבטחת מידע.

בעיקר בהתאם לכמות הסליקות המבוצעות בבית העסק, מוגדרות 4 רמות סיכון נפרדות כאשר המשותף לכולן הוא ביצוע מילוי שאלון הערכה עצמית שנתי SAQ (למעט עסק שהוגדר ברמת סיכון 1) וביצוע סריקות רשת רבעוניות.

חברת Primesec מספקת סט נרחב של שירותים אשר מטרתם לעזור בעמידה בדרישות התקן ובמקביל להעלות את רמת אבטחת המידע בארגון, להקטין את רמת החשיפה של הנכסים העסקיים בפני פגיעויות ממקורות איום שונים וכל זאת תוך אופטימיזציה של כמות המשאבים הנדרשים לתיקון הליקויים, תעדוף הדרישות ובניית תוכנית עבודה מותאמת.