SK CS EN IT
Added to cart
Go to cart

Viac informácií

Prečo PCI DSS

Štandard založený konzorciom Visa, MasterCard a American Express

Je vyžadovaný na všetkých úrovniach elektronických platobných kariet. PCI DSS compliance - zhoda so štandardom je rozdelená do viacerých úrovní, podľa toho či s informáciami z platobných kariet nakladáte, alebo sa vaše aplikácie iba pripájajú do platobnej brány.

Prečo si vybrať TX pre školenia PCI DSS?

TAYLLORCOX je medzinárodne akreditovaný certifikačný orgán pre rad štandardov, oi. ISMS ISO/IEC 27001. Práve tento štandard bol použitý na zostavenie požiadaviek PCI DSS.

Pochopiteľne disponujeme kvalifikovaným audítorom Qualified Security Assesor (QSA), ktorý sa intenzívne realizoval PCI Compliance v celom rade organizácií.

V SR unikátny kurz vám pomôže pochopiť štandard ako celok, ale tiež vám ukáže ako naplánovať a realizovať cenovo efektívny a časovo nenáročný projekt implementácie PCI DSS, resp. splnenie požiadaviek Councilu.

Riziká PCI DSS

Nezdokumentovaný informačný systém

U mnohých našich klientov sme sa pri vykonávaní auditu stretli so stavom, keď v dôsledku toho, že rôzne časti systému historicky vznikali niekoľko rokov a ich vývoj nebol riadne dokumentovaný, nám klient často ani nebol schopný vysvetliť, aké konkrétne dáta rôznymi časťami informačného systému vlastne prechádzajú .

Ukladanie citlivých po autorizácii platobnej transakcie

Citlivé dáta (napríklad celé číslo karty) nesmú obchodníci po vykonaní autorizácie platobnej transakcie za žiadnych okolností ukladať, napríklad v záznamoch udalostí (logy), zálohách alebo priamo v databáze.

Problémy s dodržiavaním pravidiel informačnej bezpečnosti

PCI DSS je norma z oblasti informačnej bezpečnosti a vyžaduje komplexné riešenie tejto problematiky v rámci organizácie. Avšak u našich klientov sa často stretávame so stavom, keď informačná bezpečnosť nie je dostatočne riešená. Typickými príkladmi môžu byť chýbajúce alebo nedostatočné zaznamenávanie udalostí (logovanie a monitorovanie), neexistencia procesu pre pravidelnú aktualizáciu bezpečnostných záplat, nedostatočná kontrola nad riadením zmien alebo nedostatočné povedomie o bezpečnosti medzi zamestnancami spoločnosti.

footer.consulting_heading
Sme popredná certifikačná spoločnosť s viac ako desaťročnou pôsobnosťou v ČR.
Naša odbornosť pokrýva množstvo odvetví od IT cez verejnú správu po zdravotníctvo.

We are a leading certification company with more than a decade of experience in the Czech Republic.
Our expertise covers a range of industries from IT through public administration to healthcare.

Hlavné menu
TAYLLORCOX
Kurzy
Certifikácie
Sociálne siete

Swirl logoTM je ochranná známka společnosti AXELOS Limited. ITIL® je registrovanou ochrannou známkou AXELOS Limited. PRINCE2® je registrovanou ochrannou známkou AXELOS Limited. MSP® je registrovanou ochrannou známkou AXELOS Limited. M_o_R® je registrovanou ochrannou známkou AXELOS Limited. RESILIA™ je registrovanou ochrannou známkou AXELOS Limited & TAYLLORCOX is Licensed Affiliate Partner of IT Preneurs. AXELOS® is a registered trade mark of AXELOS Limited. Copyright© AXELOS Limited 2009. Copyright© AXELOS Limited 2017.