Промежуточная оценка

Соответствие требованиям PCI DSS имеет решающее значение для карточных процессоров и других поставщиков услуг, у которых данные платежных лежат в основе их бизнеса. Аудит проводится один раз в год, но уровень безопасности должен быть постоянным в течение всего года. Если ваша компания не соблюдает все требования стандарта все время в течение года, она может не достичь соответствия при следующем аудите.

Стандарт PCI DSS требует соблюдения в течение всего года. Нарушение одного из многочисленных требований стандарта в течение года может привести к несоответствию. Это не может быть изменено ретроспективно и может нанести значительный ущерб вашему бизнесу.

Некоторые типичные причины неудачного аудита PCI DSS, с которыми мы часто встречались в нашей практике:

  • Не все процедуры безопасности (например, пересмотры правил, сканирование уязвимостей, установка исправлений и т.п.) выполняются добросовестно в течение всего года
  • Критичные системы (например, сбора журналов событий или синхронизации времени ) внезапно выходят из строя
  • Изменения конфигураций не соответствуют требованиям стандарта
  • Новые неавтоматизированные процессы
  • Не учитываются изменения в стандарте PCI DSS или поддерживающих документах
Поговорите с экспертом. Свяжитесь с нами.

Нужен совет по информационной безопасности? Свяжитесь с одним из наших экспертов.

Свяжитесь с нами Закажите звонок