CS EN SK IT
Přidáno do košíku
Přejít do košíku
Kontakt

Více informací

Proč PCI DSS

Standard založený konsorciem Visa, MasterCard a American Express

Je vyžadován na všech úrovních elektronických platebních karet. PCI DSS compliance - shoda se standardem je rozdělena do více úrovní, podle toho zda s informacemi z platebních karet nakládáte, nebo se vaše aplikace pouze připojují do platební brány.

Proč si vybrat TX pro školení PCI DSS?
TAYLLORCOX je mezinárodně akreditovaný certifikační orgán pro řadu standardů, mj. ISMS ISO/IEC 27001. Právě tento standard byl použit pro sestavení požadavků PCI DSS. 

Pochopitelně disponujeme kvalifikovaným auditorem Qualified Security Assesor (QSA), který se intenzivně realizoval PCI Compliance v celé řadě organizací.

V ČR unikátní kurz vám pomůže pochopit standard jako celek, ale také vám ukáže jak naplánovat a realizovat cenově efektivní a časově nenáročný projekt implementace PCI DSS, resp. splnění požadavkoů Councilu.

Rizika PCI DSS

Nezdokumentovaný informační systém

U řady našich klientů jsme se při provádění auditu setkali se stavem, kdy v důsledku toho, že různé části systému historicky vznikaly řadu let a jejich vývoj nebyl řádně dokumentován, nám klient často ani nebyl schopen vysvětlit, jaká konkrétní data různými částmi informačního systému vlastně procházejí. 

Ukládání citlivých po autorizaci platební transakce

Citlivá data (například celé číslo karty) nesmí obchodníci po provedení autorizace platební transakce za žádných okolností ukládat, například v záznamech událostí (logy), zálohách nebo přímo v databázi. 

Problémy s dodržováním pravidel informační bezpečnosti 

PCI DSS je norma z oblasti informační bezpečnosti a vyžaduje komplexní řešení této problematiky v rámci organizace. Nicméně u našich klientů se často setkáváme se stavem, kdy informační bezpečnost není dostatečně řešena. Typickými příklady mohou být chybějící nebo nedostatečné zaznamenávání událostí (logování a monitorování), neexistence procesu pro pravidelnou aktualizaci bezpečnostních záplat, nedostatečná kontrola nad řízením změn nebo nedostatečné povědomí o bezpečnosti mezi zaměstnanci společnosti.

Domluvte si bezplatnou konzultaci
Certification institution with deep knowledge

We are a leading certification company with more than a decade of experience in the Czech Republic.
Our expertise covers a range of industries from IT through public administration to healthcare.

Main menu
TAYLLORCOX
Školení
Certifications
Social networks

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2® je registrovanou ochrannou známkou AXELOS Limited. MSP® je registrovanou ochrannou známkou AXELOS Limited. M_o_R® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.