PCI SLC

Certyfikaty PCI

PCI Secure Software Lifecycle (SLC) to część standardu PCI SSF (Secure Software Framework), opracowanego przez PCI Security Standards Council (PCI SSC). Standard ten definiuje kluczowe wymagania dotyczące procesów tworzenia, rozwoju, testowania, wdrażania i utrzymania oprogramowania, które obsługuje dane płatnicze.

Dzięki zgodności z PCI SLC producenci oprogramowania, znani również jako vendorzy, mogą udowodnić, że ich procesy zarządzania cyklem życia oprogramowania są zgodne z najlepszymi praktykami bezpieczeństwa.

PCI Software Security,audyt PCI SLC,zgodność z PCI SLC,certyfikacja PCI SLC,vendor
Certyfikacja PCI SLC to znaczący wyróżnik na rynku, szczególnie dla dostawców oprogramowania dla sektora finansowego, którzy chcą zwiększyć zaufanie klientów do swoich produktów. Dodatkowo, zgodność z PCI SLC zapewnia wysoki poziom ochrony danych na każdym etapie cyklu życia oprogramowania i ułatwia certyfikację w ramach innych standardów, takich jak PCI DSS czy PCI SSS.

W Patronusec, podobnie jak zaklęcie ochronne „Patronus” z powieści o Harrym Potterze, chronimy Twoje oprogramowanie przed „ciemnymi mocami” cyberzagrożeń, pomagając Ci osiągnąć zgodność z PCI SLC.

Jak możemy Ci pomóc?

Jeśli chcesz mieć pewność, że procesy tworzenia, rozwoju i utrzymania Twojego oprogramowania są zgodne z najwyższymi standardami bezpieczeństwa, nasz zespół jest gotowy, by Ci pomóc. Rozpoczniemy od analizy Twoich założeń, zaproponujemy najlepsze rozwiązania i szczegółowo wyjaśnimy wymagania standardu PCI Secure Software Lifecycle (SLC). Pomagamy zweryfikować, czy Twoje procesy są zgodne z wymogami branży płatniczej i zapewniamy wsparcie na każdym etapie w celu uzyskania certyfikacji.

Jako akredytowani audytorzy Secure Software Lifecycle Assessor (SLA), przeprowadzamy audyty certyfikujące, które umożliwiają firmom potwierdzenie zgodności z PCI SLC. Wspieramy producentów oprogramowania w spełnianiu wymagań bezpieczeństwa, co pozwala nie tylko zwiększyć zaufanie klientów, ale także umożliwia łatwiejsze dostosowanie się do innych standardów, takich jak PCI DSS czy PCI SSS.

Współpracujemy z naszymi klientami, aby pomóc im przejść przez cały proces certyfikacyjny. Dzięki naszemu doświadczeniu będziesz miał pewność, że każdy etap – od analizy luk po ostateczne raportowanie – zostanie przeprowadzony w sposób profesjonalny, co umożliwi Ci uzyskanie certyfikacji i zwiększy bezpieczeństwo Twojego oprogramowania.

Jak będziemy z Tobą pracować?

Etap 1

Analiza
luk

Ten opcjonalny krok jest idealny dla nowych klientów, którzy nie są pewni, czy są gotowi na audyt certyfikujący. Symulujemy audyt certyfikacyjny, identyfikujemy obszary niezgodności i sugerujemy poprawki, które pomogą Ci dostosować procesy do wymagań PCI SLC.

Etap 2

Konsulting

Poprowadzimy Cię przez cały proces certyfikacji. Dzięki naszym wskazówkom i eksperckiemu wsparciu szybko znajdziesz odpowiedzi na pytania i rozwiążesz napotkane wyzwania, aby uzyskać certyfikację PCI SLC.

Etap 3

Audyt
certyfikujący

Audyt może być przeprowadzony zdalnie, na miejscu lub w formie hybrydowej. Po zakończeniu audytu otrzymasz dokument tracker, w którym znajdziesz listę wymaganych dowodów i dokumentów do dostarczenia. To zapewni Ci zgodność z wymaganiami PCI SLC.

Etap 4

Poprawki i
zbieranie dowodów

Będziesz miał do 90 dni na dostarczenie wymaganych dowodów audytowych lub wdrożenie poprawek na podstawie naszych obserwacji. Im szybciej dostarczysz dowody, tym szybciej przejdziemy do kolejnych etapów audytu.

Etap 5

Raportowanie

Po zebraniu dowodów opracujemy szczegółowy raport zgodności, który zawiera ponad 200 stron analizy Twojego środowiska kartowego. Raport przechodzi przez proces kontroli jakości, a po zakończeniu otrzymasz od nas dokument Atestacji Walidacji (AOV) do podpisu.

Etap 6

Wysyłanie dokumentów
do PCI SSC

Po zakończeniu audytu przesyłamy dokumenty do PCI SSC do przeglądu. Twoje rozwiązanie zostanie opublikowane na stronie PCI SSC po ocenie przez zespół Assessor Quality Management (AQM). Proces przeglądu trwa zwykle do trzech miesięcy i wymaga terminowej płatności faktury PCI SSC, aby proces mógł zostać rozpoczęty.

Etap 7

Zakończenie
procesu

Po zatwierdzeniu rozwiązania przez PCI SSC otrzymasz podpisany dokument AOV. Kilka dni później Twoje rozwiązanie pojawi się na stronie PCI SSC. Na zakończenie całego procesu, otrzymasz od nas certyfikat marketingowy potwierdzający zakończenie procesu certyfikacji.

Audyt certyfikujący

Audyt PCI SLC to kompleksowa ocena procesów w Twojej firmie, obejmująca 5 kluczowych elementów

1.

Wywiady z personelem: Przed audytem otrzymasz od nas agendę oraz tematy o których będziemy chcieli porozmawiać z Twoim personelem lub dostawcami. Wywiad i rozmowa ma na celu lepsze poznanie Twojej Organizacji, zakresu obowiązków oraz metod pracy i zarządzania środowiskiem kartowym

2.

Przegląd konfiguracji: Następnym krokiem jest przegląd i weryfikacja konfiguracji twojego środowiska. Poprosimy Twoich pracowników, aby pokazali nam konfigurację systemów, urządzeń, narzędzi innych elementów takich jak np. systemy kontroli dostępu lub systemy alarmowe. Podczas przeglądu bardzo często poprosimy o zebranie dowodów audytowych

3.

Przegląd procesów zarządzania: Kolejny krok to przegląd procesów zgodnie z którymi zarządzasz Twoim środowiskiem kartowym. Poprosimy np. o zgłoszenia zmian, dowody przeglądów logów, dowody wykonania sesji patchowania itp.

4.

Przegląd dokumentacji: Ten krok najczęsciej wykonujemy zdalnie. Poprosimy Ciebie o listę dokumentów opisujacych Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamietaj, że dokumenty muszą być aktualne (tj data ich ostatniego przeglądu nie może być starsza niż 12 miesięcy).

5.

Obserwacje procesów: Niektóre elementy procesu musimy zobaczyć na własne oczy - to miedzy innymi obserwacja procesów generowania i dystrybucji kluczy, obserwacja wgrywania kluczy na terminal, nagrywanie aplikacji płatniczych, wizyta w Secure Room etc. Musimy zasymulować procesy, zobaczyć i zweryfikować jak wykonujesz dany krok wymagany w procesie

Po audycie dostarczymy Ci komplet obserwacji, dokumentów i dowodów w jednym dokumencie, który nazywamy trackerem. Idea trackera jest taka, że jak dostarczysz nam wszystko w nim zawarte - my będziemy mogli zacząć pracować nad raportem.

Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc

Bezpłatna konsultacja
Formularz kontaktowy
PCI Software Security,audyt PCI SLC,zgodność z PCI SLC,certyfikacja PCI SLC,vendor

Skorzystaj z formularza kontaktowego lub skontaktuj się z nami bezpośrednio.

Patronusec Sp z o. o.

Biuro:
ul. Święty Marcin 29/8
61-806 Poznań, Polska

KRS: 0001039087
REGON: 525433988
NIP: 7831881739
D-U-N-S: 989454390
LEI: 259400NAR8ZOX1O66C64