Материалы

Управление соответствием требованиям стандарта PCI DSS

 
Обзор стандарта PCI DSSМатериалы

Скачать в формате pdf.

Обзор индустрии платежных карт. Ключевые участники платежного процесса. Совет PCI SSC. Стандарты PCI DSS и PCI PA-DSS. Уровни и правила подтверждения соответствия.

Внедрение PCI DSSМатериалы

Скачать в формате pdf.

Международный и российский опыт внедрения PCI DSS. Типовой проект по внедрению PCI DSS. Варианты аутсорсинга. Выбор метода подтверждения соответствия.

Область применимости PCI DSSМатериалы

Скачать в формате pdf.

Определение области применимости PCI DSS. Определение потоков данных о держателях карт. Смежные информационные системы.


Сужение области применимостиМатериалы

Скачать в формате pdf.

Оптимизация потоков данных о держателях карт. Сегментация вычислительной сети. Применение токенизации. Снижение зависимости от смежных систем.

Выполнение требований PCI DSSМатериалы

Скачать в формате pdf.

Приоритетный подход к выполнению требований стандарта PCI DSS. Внедрение регулярных процедур. Обоснование и выбор компенсационных мер.

Сертификационный QSA-аудитМатериалы

Скачать в формате pdf.

Процедура сертификационного аудита на соответствие PCI DSS. Взаимодействие с QSA-аудитором.