PCI SLC
Certyfikaty PCI
PCI Secure Software Lifecycle (SLC) to część standardu PCI SSF (Secure Software Framework), opracowanego przez PCI Security Standards Council (PCI SSC). Standard ten definiuje kluczowe wymagania dotyczące procesów tworzenia, rozwoju, testowania, wdrażania i utrzymania oprogramowania, które obsługuje dane płatnicze.
Dzięki zgodności z PCI SLC producenci oprogramowania, znani również jako vendorzy, mogą udowodnić, że ich procesy zarządzania cyklem życia oprogramowania są zgodne z najlepszymi praktykami bezpieczeństwa.

W Patronusec, podobnie jak zaklęcie ochronne „Patronus” z powieści o Harrym Potterze, chronimy Twoje oprogramowanie przed „ciemnymi mocami” cyberzagrożeń, pomagając Ci osiągnąć zgodność z PCI SLC.
Jak możemy Ci pomóc?
Jeśli chcesz mieć pewność, że procesy tworzenia, rozwoju i utrzymania Twojego oprogramowania są zgodne z najwyższymi standardami bezpieczeństwa, nasz zespół jest gotowy, by Ci pomóc. Rozpoczniemy od analizy Twoich założeń, zaproponujemy najlepsze rozwiązania i szczegółowo wyjaśnimy wymagania standardu PCI Secure Software Lifecycle (SLC). Pomagamy zweryfikować, czy Twoje procesy są zgodne z wymogami branży płatniczej i zapewniamy wsparcie na każdym etapie w celu uzyskania certyfikacji.
Jako akredytowani audytorzy Secure Software Lifecycle Assessor (SLA), przeprowadzamy audyty certyfikujące, które umożliwiają firmom potwierdzenie zgodności z PCI SLC. Wspieramy producentów oprogramowania w spełnianiu wymagań bezpieczeństwa, co pozwala nie tylko zwiększyć zaufanie klientów, ale także umożliwia łatwiejsze dostosowanie się do innych standardów, takich jak PCI DSS czy PCI SSS.
Współpracujemy z naszymi klientami, aby pomóc im przejść przez cały proces certyfikacyjny. Dzięki naszemu doświadczeniu będziesz miał pewność, że każdy etap – od analizy luk po ostateczne raportowanie – zostanie przeprowadzony w sposób profesjonalny, co umożliwi Ci uzyskanie certyfikacji i zwiększy bezpieczeństwo Twojego oprogramowania.
Jak będziemy z Tobą pracować?
Etap 1
Analiza
luk
Ten opcjonalny krok jest idealny dla nowych klientów, którzy nie są pewni, czy są gotowi na audyt certyfikujący. Symulujemy audyt certyfikacyjny, identyfikujemy obszary niezgodności i sugerujemy poprawki, które pomogą Ci dostosować procesy do wymagań PCI SLC.
Etap 2
Konsulting
Poprowadzimy Cię przez cały proces certyfikacji. Dzięki naszym wskazówkom i eksperckiemu wsparciu szybko znajdziesz odpowiedzi na pytania i rozwiążesz napotkane wyzwania, aby uzyskać certyfikację PCI SLC.
Etap 3
Audyt
certyfikujący
Audyt może być przeprowadzony zdalnie, na miejscu lub w formie hybrydowej. Po zakończeniu audytu otrzymasz dokument tracker, w którym znajdziesz listę wymaganych dowodów i dokumentów do dostarczenia. To zapewni Ci zgodność z wymaganiami PCI SLC.
Etap 4
Poprawki i
zbieranie dowodów
Będziesz miał do 90 dni na dostarczenie wymaganych dowodów audytowych lub wdrożenie poprawek na podstawie naszych obserwacji. Im szybciej dostarczysz dowody, tym szybciej przejdziemy do kolejnych etapów audytu.
Etap 5
Raportowanie
Po zebraniu dowodów opracujemy szczegółowy raport zgodności, który zawiera ponad 200 stron analizy Twojego środowiska kartowego. Raport przechodzi przez proces kontroli jakości, a po zakończeniu otrzymasz od nas dokument Atestacji Walidacji (AOV) do podpisu.
Etap 6
Wysyłanie dokumentów
do PCI SSC
Po zakończeniu audytu przesyłamy dokumenty do PCI SSC do przeglądu. Twoje rozwiązanie zostanie opublikowane na stronie PCI SSC po ocenie przez zespół Assessor Quality Management (AQM). Proces przeglądu trwa zwykle do trzech miesięcy i wymaga terminowej płatności faktury PCI SSC, aby proces mógł zostać rozpoczęty.
Etap 7
Zakończenie
procesu
Po zatwierdzeniu rozwiązania przez PCI SSC otrzymasz podpisany dokument AOV. Kilka dni później Twoje rozwiązanie pojawi się na stronie PCI SSC. Na zakończenie całego procesu, otrzymasz od nas certyfikat marketingowy potwierdzający zakończenie procesu certyfikacji.
Audyt certyfikujący
Audyt PCI SLC to kompleksowa ocena procesów w Twojej firmie, obejmująca 5 kluczowych elementów
Wywiady z personelem: Przed audytem otrzymasz od nas agendę oraz tematy o których będziemy chcieli porozmawiać z Twoim personelem lub dostawcami. Wywiad i rozmowa ma na celu lepsze poznanie Twojej Organizacji, zakresu obowiązków oraz metod pracy i zarządzania środowiskiem kartowym
Przegląd konfiguracji: Następnym krokiem jest przegląd i weryfikacja konfiguracji twojego środowiska. Poprosimy Twoich pracowników, aby pokazali nam konfigurację systemów, urządzeń, narzędzi innych elementów takich jak np. systemy kontroli dostępu lub systemy alarmowe. Podczas przeglądu bardzo często poprosimy o zebranie dowodów audytowych
Przegląd procesów zarządzania: Kolejny krok to przegląd procesów zgodnie z którymi zarządzasz Twoim środowiskiem kartowym. Poprosimy np. o zgłoszenia zmian, dowody przeglądów logów, dowody wykonania sesji patchowania itp.
Przegląd dokumentacji: Ten krok najczęsciej wykonujemy zdalnie. Poprosimy Ciebie o listę dokumentów opisujacych Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamietaj, że dokumenty muszą być aktualne (tj data ich ostatniego przeglądu nie może być starsza niż 12 miesięcy).
Obserwacje procesów: Niektóre elementy procesu musimy zobaczyć na własne oczy - to miedzy innymi obserwacja procesów generowania i dystrybucji kluczy, obserwacja wgrywania kluczy na terminal, nagrywanie aplikacji płatniczych, wizyta w Secure Room etc. Musimy zasymulować procesy, zobaczyć i zweryfikować jak wykonujesz dany krok wymagany w procesie
Po audycie dostarczymy Ci komplet obserwacji, dokumentów i dowodów w jednym dokumencie, który nazywamy trackerem. Idea trackera jest taka, że jak dostarczysz nam wszystko w nim zawarte - my będziemy mogli zacząć pracować nad raportem.
Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc
