PCI DSS
Certyfikacje PCI
PCI DSS (Payment Card Industry Data Security Standard) to kompleksowy standard bezpieczeństwa opracowany przez PCI SSC (PCI Security Standards Council), obejmujący 12 głównych obszarów i około 260 punktów kontrolnych.
Zgodność z tym standardem jest obowiązkowa dla każdej organizacji, która przetwarza, przechowuje lub przesyła dane kartowe lub ma wpływ na ich bezpieczeństwo.

Jak możemy Ci pomóc?
W Patronusec dbamy o ochronę Twojej organizacji przed lukami, które mogą zagrażać bezpieczeństwu danych kartowych. Tak jak Patronus broni przed ciemnymi siłami, my poprowadzimy Cię przez cały proces audytu PCI DSS. Nasi eksperci ocenią Twoje środowisko akceptacji kart, wskażą obszary do poprawy i przygotują wszelką niezbędną dokumentację, w tym raport certyfikacyjny PCI DSS oraz Atestację Zgodności (AOC).
Po podpisaniu Atestacji, pomożemy również przy zgłoszeniu do organizacji kartowych oraz wystawimy Certyfikat Marketingowy, który z dumą możesz umieścić na swojej stronie internetowej i dokumentach firmowych. Jako akredytowani PCI QSA (Qualified Security Assessor) mamy uprawnienia do przeprowadzania audytów certyfikujących w zakresie zgodności z PCI DSS.
Jak będziemy z Tobą pracować?
Etap 1
USTALENIE
ZAKRESU
Proces certyfikacji PCI DSS rozpoczyna się od ustalenia zakresu – czyli technologii, procesów, osób oraz dostawców, którzy przetwarzają dane kartowe lub mają wpływ na ich bezpieczeństwo. Pamiętaj, że przedstawienie zakresu certyfikacji jest Twoim obowiązkiem, ale chętnie Ci pomożemy w razie jakichkolwiek pytań. Warto również zapoznać się z naszymi artykułami pomocniczymi.
Etap 2
ANALIZA
LUK
Ten krok jest opcjonalny, ale szczególnie przydatny dla nowych klientów, którzy nie są pewni, czy są gotowi na audyt certyfikujący. Podczas analizy luk symulujemy audyt certyfikujący, wskazujemy niezgodności oraz obszary do poprawy i proponujemy rozwiązania dostosowane do Twoich wyzwań.
Etap 3
AUDYT
CERTYFIKUJĄCY
Audyt certyfikujący PCI DSS może odbywać się zdalnie, na miejscu lub w formie hybrydowej. Dowiedz się więcej o tym, jak wygląda audyt [tutaj]. Do dwóch tygodni po zakończeniu audytu otrzymasz listę wymaganych dokumentów i dowodów (tzw. tracker), które będziesz musiał nam dostarczyć.
Etap 4
POPRAWKI I ZBIERANIE
DOWODÓW
Będziesz miał do 90 dni na dostarczenie dowodów audytowych lub wdrożenie poprawek na podstawie obserwacji z audytu. Im szybciej dostarczysz nam dowody, tym szybciej zakończymy proces.
Etap 5
RAPORTOWANIE
Na podstawie dostarczonych dowodów i dokumentów przygotujemy szczegółowy Raport z audytu. Raport ten zawiera ponad 330 stron szczegółowego opisu Twojego środowiska kartowego. Proces weryfikacji raportu (QA) przed jego wydaniem trwa średnio do miesiąca.
ETAP 6
ZAKOŃCZENIE
Ten krok jest najprzyjemniejszy. Jeśli audyt zakończy się pozytywnie, otrzymasz dokument Atestacji Zgodności (AOC) do podpisania. Po zakończeniu audytu pomożemy Ci również przy rejestracji w organizacjach kartowych oraz wystawimy Certyfikat Marketingowy dla Twojej firmy.
Audyt certyfikujący
Audyt certyfikujący PCI DSS składa się z działań on-site i zdalnych, mających na celu potwierdzenie zgodności z wymaganiami PCI DSS. Audyt obejmuje cztery kluczowe elementy:
Wywiady z personelem Przed audytem otrzymasz od nas agendę oraz tematy, które chcielibyśmy omówić z Twoim personelem lub dostawcami. Wywiady mają na celu lepsze poznanie Twojej organizacji, zakresu obowiązków i metod zarządzania środowiskiem kartowym.
Przegląd konfiguracji Następnie przeprowadzimy przegląd i weryfikację konfiguracji Twojego środowiska. Poprosimy Twoich pracowników o pokazanie nam konfiguracji systemów, urządzeń, narzędzi oraz innych elementów, takich jak systemy kontroli dostępu czy alarmowe. Często będziemy prosili o zebranie dowodów audytowych w trakcie przeglądu.
Przegląd procesów zarządzania Kolejny krok to przegląd procesów, którymi zarządzasz środowiskiem kartowym. Poprosimy np. o dokumentację zgłoszeń zmian, dowody przeglądów logów czy realizacji patchowania systemów.
Przegląd dokumentacji Ten etap najczęściej wykonujemy zdalnie. Poprosimy Cię o dokumentację opisującą Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamiętaj, że dokumenty muszą być aktualne (ich przegląd nie może być starszy niż 12 miesięcy).
Po audycie dostarczymy Ci dokument tracker, który zawiera wszystkie obserwacje, dokumenty i dowody. Tracker jest kluczowy – kiedy dostarczysz wszystkie wymagane elementy, będziemy mogli przystąpić do opracowywania raportu.
Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc
