10
נוב
07

PCI DSS

ראשי התיבות של: Payment Card Industry – Data Security Standard.
בעברית מדוברת: תקן אבטחת מידע של אגוד תעשיית כרטיסי התשלום (אשראי). החברות העיקריות הן ויזה, מאסטר קארד, אמריקן אקספרס ועוד.

מי חייב לעמוד בתקן? כל ארגון שמחזיק ומעבד נתוני כרטיסי אשראי. זהו אחד התקנים היחידים בתחום אבטחת מידע שמפרט דרישות טכניות שעל הארגון ליישם. בנוסף, בצעד לא שגרתי, האגוד מגדיר עונשים לארגונים אשר תתגלה אצלם פרצה באבטחת מידע אשר תוביל לאובדן מידע הקשור בכרטיסי אשראי. הארגון אינו מחויב ליישם את דרישות התקן, אך במקרה של אובדן נתונים הקנס יהיה כבד אם יוכח שהתקן לא יושם.

התקן מגדיר דרישות אבטחה בנושאים שונים:

  • אבטחת הרשת
  • אבטחת המידע עצמו
  • ניהול מפגעים (כגון אנטי-וירוס, ואבטחת אפליקציות)
  • בקרת גישה
  • בדיקות שוטפות
  • מדיניות אבטחת מידע

חלק מהארגונים, בהתאם לסוג הפעילות והיקף הפעילות, יחויב בביצוע הסמכה לרמות השונות של התקן. את התקן ניתן למצוא באתר של PCI.

CISO

מודעות פרסומת

0 Responses to “PCI DSS”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


נובמבר 2007
א ב ג ד ה ו ש
« אוק   דצמ »
 123
45678910
11121314151617
18192021222324
252627282930  

%d בלוגרים אהבו את זה: