Exigences de la politique PCI 12 appels pour les commerçants et prestataires de services afin de «maintenir une politique sécurité de l'information pour les employés et les entrepreneurs". Cette exigence lui seul peut devenir un processus large et de temps pour adhérer à la Payment Card Industry Data Security Standards (PCI DSS) initiatives.
Comme les organisations commencent à se lancer dans la norme PCI DSS, ils se rendent rapidement compte de l'importance des besoins en 12 et ce que la politique de PCI et de la documentation procédure est actuellement en place, le cas échéant. Malheureusement, la plupart des commerçants et prestataires de services trouvent leurs politiques et procédures à désuet, daté, en fin de compte ne répondant pas à l'esprit et la rigueur à des exigences de 12. La prochaine étape est d'identifier les entreprises les ressources internes pour l'élaboration de ces documents indispensables politique PCI. Avec les organisations d'aujourd'hui coupes dans le budget des initiatives et des employés à court de temps, les défis sont tout à fait redoutable. Pour aggraver le dilemme se produit lorsque les entreprises se tournent vers l'internet pour trouver ces politiques PCI modèles, qui ces derniers temps, a été une stratégie inefficace, pour dire le moins. La plupart des documents que l'on trouve est propriétaire, n'a pas la profondeur nécessaire pour la conformité, et est rédigé par des personnes ne connaissent pas bien dans le respect de la politique PCI.
Réfléchissez à ce sujet et les documents de politique PCI nécessaires pour seule exigence 12 peut être tout à fait exhaustive, à première vue.
* Évaluation formelle des risques et des programmes de gestion des risques
* Programme de sensibilisation à la sécurité
* Programme de réponse aux incidents
* Les politiques et procédures d'utilisation des ressources appartenant à la société
* Rôles et responsabilités des employés travaillant dans la technologie de l'information détenteur de la carte de données de l'environnement
La solution est de trouver une fonction publique compétente, un vendeur de qualité qui peut fournir la politique et la procédure PCI modèles pour répondre aux exigences rigoureuses définies par le Payment Card Industry Data Security Standards (PCI DSS) dispositions.
Bien sûr, vous pouvez développer de la documentation sur vos propres, mais la quantité de temps et d'efforts dépensés peuvent être monumentales, pour dire le moins. Pensez à puce et d'être proactif dans la recherche des modèles pour la politique PCI conformité.
lundi 5 avril 2010
0 commentaires
Enregistrer un commentaire