استاندارد امنیت اطلاعات در صنعت کارت پرداخت (PCI DSS)

        PCI DSS) Payment Card Industry Data Security Standard) مجموعه جامعی از قوانین است که برای ارتقاء سیستم امنیتی داده های مربوط به صنعت کارت های پرداخت وضع گردیده است. PCI DSS یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت نماید.

        بنابراین، اخذ استاندارد امنیت اطلاعات صنعت کارت های پرداخت، برای فروشندگانی که از فناوری کارت پرداخت در سیستم فروش خود استفاده می کنند و شرکت هایی که اطلاعات شخصی دارندگان این نوع کارت را پردازش می نمایند، یک موضوع مهم و ضروری می باشد.

        این استاندارد جامع، در واقع نوعی استاندارد امنیتی چند وجهی است که شامل نیازمندی هایی برای مدیریت امنیت، سیاست ها، رویه ها، معماری شبکه، طراحی نرم افزار و دیگر تمهیدات حفاظتی حساس بوده و کمک به بانک ها و مؤسسات مالی، جهت حفاظت از داده های مربوط به حساب های مشتریانشان را به عنوان هدف خود در نظر می گیرد.

        استاندارد PCI DSS با استاندارد ISO/IEC 27001 مطابقت داشته و سازمان هایی که در زمینه کارت های پرداخت فعالیت دارند و استاندارد ISO/IEC 27001 سیستم مدیریت امنیت اطلاعات (ISMS) را قبلاً اجرا نموده اند با کمترین اقدامات اضافی قادر خواهند بود تا استاندارد PCI DSS را نیز در سازمان خود، به منظور مدیریت بهتر حفاظت اطلاعات پیاده سازی نمایند.

        پیش نویس نسخه جدید ISO27001:2013 که در ژانویه معرفی شده بود، در سایت BSI قرار گرفت (این نسخه پیش نویس ممکن است تغییرات کوچکی با نسخه نهایی داشته باشد که در نیمه دوم سال 2013 منتشر خواهد شد.) هدف از ارائه این نسخه اصلاح کردن برخی از اشکالات می باشد. این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد.

        خدمات گروه دوران

        گروه دوران با استفاده از حضور نيروهاي متخصص، دانش و تجربه بدست آمده به جهت فعاليت مؤثر در حوزه امنيت اطلاعات آمادگي ارائه فعاليت هايي به شرح ذيل را در حوزه امنیت اطلاعات در صنعت کارت پرداخت داراست:

        شناخت وضعيت موجود و نياز سنجي سازمان و ارائه راهکار مناسب جهت پياده سازي استاندارد امنیت اطلاعات صنعت کارت پرداخت (PCI DSS)

        مشاوره،طراحي و پياده سازی استاندارد امنیت اطلاعات صنعت کارت پرداخت (PCI DSS)

        مشاوره، طراحي و پياده سازي در انتخاب بهترين راهکار جهت پياده سازي (ترکيب و تجميع کنترل های استانداردهای PCI DSS، الزامات شاپرک، ISO 27001 و ديگر استانداردهای امنيت اطلاعات)

        دوره های آموزشی PCI-DSS

        فرم ثبت درخواست یا مشاوره

        5.7.4.0
        گروه دورانV5.7.4.0