LogCaster for Payment Card Industry (PCI)

Standard bezpieczeństwa danych - PCI (Payment Card Industry) został stworzony w celu ujednolicenia branżowych wymagań bezpieczeństwa – powstał w wyniku współpracy miedzy innymi VISA i MasterCard. Standard PCI obowiazuje wszystkich członków, sprzedawców i dostawców usług, którzy przechowują, przetwarzają lub przesyłają dane uzytkowników kart, niezaleznie od tego, czy dane docieraja do kasy fiskalnej - droga telefoniczna, elektroniczna czy w inny sposób.

Standard ma zastosowanie do wszystkich czesci systemu. Jest to kazdy element sieci, serwer lub aplikacja majaca dostep do srodowiska, w którym przechowywane sa dane uzytkowników kart. Termin dostosowania systemów do wymagan standardu PCI uplynal 30 czerwca 2005 roku.

Podstawowe zalozenia standardu PCI:

  1. Budowa i posiadanie bezpiecznej sieci
  2. Ochrona danych uzytkowników kart
  3. Posiadanie programu zarzadzania naruszeniami
  4. Wdrozenie mierników scislej kontroli dostepu
  5. Monitorowanie pracy i regularne przeprowadzanie testów sieci
  6. Posiadanie polityki bezpieczenstwa informacji.

Kluczowe korzyści:

Szacuje ryzyko ukazujac kontrolne cele wymagajace wdrozenia

Modul RippleTech's Risk Assessment daje dzialom IT mozliwosc wgladu w konfiguracje systemu, sprawdza czy polisy bezpieczenstwa sa wlaczone i czy wystepuja naruszenia ustalonych konfiguracji. Ponadto umozliwia wykonywanie automatycznego skanowania, zarzadzania i otrzymywania porównawczych raportów.

Sprowadza standardy bezpieczeństwa do zestawu polis i środków technicznego nadzoru

LogCaster for PCI - zgodnie z uznanymi, najlepszymi praktykami w tej dziedzinie - zawiera zestaw specjalnie dobranych reguł i raportów, które pozwalają szybko dostosować system do obowiązujących standardów bezpieczeństwa jednocześnie gromadząc wymagane dowody zgodności.

Automatyzuje proces ciągłego monitorowania i raportowania zgodności z wymogamice

Moduly RippleTech Reporting i Risk Assessment dostarczaja zarówno szczególowy jak i ogólny wglad w dane bezpieczenstwa. Raporty tworzone sa na zyczenie lub wykonywane zgodnie z harmonogramem. Raporty dostepne sa przez siec, w formatach XLS, PDF, CSV moga byc wysylane poczta elektroniczna bezposrednio do administratora i kierownictwa.

 

  Standard PCI
Sprzedawcy są zobowiązani do przeprowadzenia oceny zgodności ze standardem poprzez stworzenie odpowiedniej dokumentacji. Dokumentacja ta musi być dostępna na życzenie. Dla poszczególnych firm wymagania te mogą się nieco różnić, dla wszystkich istnieją trzy poziomy oceny:
1. Coroczny audyt bezpieczeństwa przeprowadzony na miejscu – zawiera raporty zgodności ze standardem.
2. Coroczna samoocena wykonana na podstawie odpowiedzi na pytania kontrolne – dotyczy wszystkich systemów i elementów wykorzystywanych do przekazywania, przechowywania i przetwarzania danych użytkowników kart.
3. Kwartalne skanowanie bezpieczeństwa systemu pod kątem naruszeń.

 

Dokumentacja

 

Przykładowe Raporty

Zarządzanie kontami
Logowanie
Dostęp do obiektów
Zmiana polis
Bezpieczeństwo
Szacowanie ryzyka
Audyt baz danych
Zarządzanie systemem

 

 
© RippleTech 2005
1.866.739.8587