Các yêu cầu của chuẩn bảo mật PCI DSS
Tiêu chuẩn bảo mật PCI DSS là một tập hợp 12 nhóm yêu cầu chính liên quan tới những vấn đề về đảm bảo an toàn cho dữ liệu thẻ như sau:
Xây dựng và duy trì hệ thống mạng bảo mật
- Yêu cầu 1: Xây dựng và duy trì hệ thống tường lửa để bảo vệ dữ liệu thẻ.
- Yêu cầu 2: Không sử dụng các tham số hoặc mật khẩu có sẵn từ các nhà cung cấp hệ thống.
Bảo vệ dữ liệu thẻ thanh toán
- Yêu cầu 3: Bảo vệ dữ liệu thẻ thanh toán khi lưu trên hệ thống
- Yêu cầu 4: Mã hóa thông tin thẻ trên đường truyền khi giao dịch.
Xây dựng và duy trì tình trạng đảm bảo an ninh mạng
- Yêu cầu 5: Sử dụng và cập nhật thường xuyên phần mềm diệt Virus
- Yêu cầu 6: Xây dựng và duy trì hệ thống và ứng dụng đảm bảo an ninh mạng.
Xây dựng hệ thống kiểm soát xâm nhập
- Yêu cầu 7: Hạn chế tiếp cận với dữ liệu thẻ thanh toán
- Yêu cầu 8: Cấp và theo dõi các tài khoản truy nhập hệ thống của nhân viên
- Yêu cầu 9: Giới hạn các phương pháp tiếp cận vật lý với dữ liệu thẻ
Theo dõi và đánh giá hệ thống thường xuyên
- Yêu cầu 10: Kiểm tra và lưu tất cả các truy nhập vào hệ thống và dữ liệu thẻ
- Yêu cầu 11: Thường xuyên đánh giá và thử nghiệm lại quy trình an ninh hệ thống
Chính sách bảo vệ thông tin
- Yêu cầu 12: Xây dựng chính sách bảo vệ thông tin
Trên đây là 12 nguyên tắc của tiêu chuẩn bảo mật PCI DSS. Các đơn vị muốn đạt được chứng chỉ PCI DSS cần tuân thủ và đáp ứng đầy đủ những tiêu chuẩn bảo mật này.
-------------------------------------------------------------------------------------------------------------------
Lý do lựa chọn dịch vụ của IDAS?
IDAS là một doanh nghiệp chuyên tư vấn xây dựng hệ thống quản lý ATTT (ISMS) phù hợp theo các tiêu chuẩn Quốc tế... với kinh nghiệm hoạt động hơn 20 năm trong nghề IDAS sẽ giúp khách hàng bằng một số thông tin như sau
1./. Đội ngũ chuyên gia giàu kinh nghiệm trong lĩnh vực ATTT ( Hầu hết chuyên gia IDAS đều có kinh nghiệm trên 10 năm kinh nghiệm)
2./. Đội ngũ chuyên gia thực hiện nhiều tiêu chuẩn ATTT khác nhau như: ISO/IEC 27001; PCI-PSS; TISAX; IEC 62443 ..... và nhiều tiêu chuẩn khác
3./. Am hiểu trong lĩnh vực ATTT như: Triển khai hệ thống ISO điện tử; triển khai ATTT theo cấp độ như TCVN 11930; Chuyển đổi số; Pentest; SoC ....
4./. Là đơn vị triển khai ATTT cho hàng trăm các Tập đoàn lớn và các doanh nghiệp với 100% vốn nước ngoài và các Tổng Công ty lớn như: EVN; PVOIL; EVNHCMC; VNPT, NISSHO, SUN; VIETLOTT; DAUKIN ; VATM.....
5./. 100% các đơn vị lựa chọn dịch vụ của IDAS đều được chứng nhận với các Tổ chức chứng nhận Quốc tế do khách hàng lựa chọn
6./. Dịch vụ của IDAS được biết đến là một đơn vị tư vấn ATTT có chất lượng được thể hiện thông qua tiến độ của dự án và phân tích đuwọc khách hàng được lợi ích gì khi áp dụng
7./. IDAS đầu tư hệ thống chuyển đổi số ISO điện tử tích hợp các tiêu chuẩn Quốc tế hàng đầu tại Việt nam
8./. Các vấn đề khác ....
Mọi thông tin khách hàng lựa chọn dịch vụ trên, hãy liên hệ lại với chúng tôi theo địa chỉ email: kinhdoanh1@idasonline.com -- Điện thoại: (84-4) 966668896 .
Xin trân trọng cảm ơn!
