استاندارد امنیت اطلاعات در صنعت کارت پرداخت (PCI DSS) | گروه دوران
En
شنبه, 5 فروردين 1396
  • En

خدمات امنیت


محصولات امنیت


PCI DSS

استاندارد امنیت اطلاعات در صنعت کارت پرداخت (PCI DSS)

PCI DSS) Payment Card Industry Data Security Standard) مجموعه جامعی از قوانین است که برای ارتقاء سیستم امنیتی داده های مربوط به صنعت کارت های پرداخت وضع گردیده است. PCI DSS یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت نماید. بنابراین، اخذ استاندارد امنیت اطلاعات صنعت کارت های پرداخت، برای فروشندگانی که از فناوری کارت پرداخت در سیستم فروش خود استفاده می کنند و شرکت هایی که اطلاعات شخصی دارندگان این نوع کارت را پردازش می نمایند، یک موضوع مهم و ضروری می باشد.

این استاندارد جامع، در واقع نوعی استاندارد امنیتی چند وجهی است که شامل نیازمندی هایی برای مدیریت امنیت، سیاست ها، رویه ها، معماری شبکه، طراحی نرم افزار و دیگر تمهیدات حفاظتی حساس بوده و کمک به بانک ها و مؤسسات مالی، جهت حفاظت از داده های مربوط به حساب های مشتریانشان را به عنوان هدف خود در نظر می گیرد. استاندارد PCI DSS با استاندارد ISO/IEC 27001 مطابقت داشته و سازمان هایی که در زمینه کارت های پرداخت فعالیت دارند و استاندارد ISO/IEC 27001 سیستم مدیریت امنیت اطلاعات (ISMS) را قبلاً اجرا نموده اند با کمترین اقدامات اضافی قادر خواهند بود تا استاندارد PCI DSS را نیز در سازمان خود، به منظور مدیریت بهتر حفاظت اطلاعات پیاده سازی نمایند.



خدمات گروه دوران:

گروه دوران با استفاده از حضور نيروهاي متخصص، دانش و تجربه بدست آمده به جهت فعاليت مؤثر در حوزه امنيت اطلاعات آمادگي ارائه فعاليت هايي به شرح ذيل را در حوزه امنیت اطلاعات در صنعت کارت پرداخت داراست:

 شناخت وضعيت موجود و نياز سنجي سازمان و ارائه راهکار مناسب جهت پياده سازي استاندارد امنیت اطلاعات صنعت کارت پرداخت (PCI DSS)
مشاوره، طراحي و پياده سازی استاندارد امنیت اطلاعات صنعت کارت پرداخت (PCI DSS)
مشاوره، طراحي و پياده سازي در انتخاب بهترين راهکار جهت پياده سازي  (ترکيب و تجميع کنترل های استانداردهای  PCI DSS، الزامات شاپرک، ISO 27001 و ديگر استانداردهای امنيت اطلاعات)


امنیت اطلاعات کارت پرداخت pcidss, ایزو 27001, امنیت شبکه, پیاده سازی pcidss, پیاده سازی pci dss, تست نفوذپذیری, امنیت اطلاعات کارت پرداخت, امنیت کارت پرداخت, پیاده سازی isms, استاندارد امنیت اطلاعات, پیاده سازی استاندارد امنیت, سیستم مدیریت امنیت اطلاعات, مدیریت امنیت اطلاعات, سیستم امنیت اطلاعات، الزامات شاپرک،

DOURAN Portal V4.0.0.0

V4.0.0.0