Глядя на нижней строке достижения полного соблюдения PCI, ваша первая реакция, вероятно, чувствовать себя разбитым. Вместо того чтобы думать о достижении PCI-совместимость как один огромный шаг, разбить процесс на несколько небольших шагов вместо этого будет доставлять окончил подход к сделать соблюдение гораздо более управляемым, как финансово, так и с точки зрения перехода в рамках вашей компании.
Проактивный подход
Первым шагом в обеспечении соблюдения — понять ваши обязанности, когда дело доходит до стандарта PCI DSS. Независимо от того, являетесь ли вы небольшой мама бизнес или многомиллионный юридическое лицо вам все равно придется удовлетворять все двенадцать требования, перечисленные для обеспечения соблюдения.
Инициативного подхода к PCI-совместимость это ваш второй шаг. Только вы можете узнать о уязвимости безопасности ваших операций путем создания базовых стандартных операций посредством аудита безопасности. Затем после того как вы смотрели на основы, вы будете иметь гораздо лучше понять, какие вопросы необходимо решать немедленно, и которые могут упасть с более низким приоритетом.
Хотя эта стратегия займет немного больше времени, постепенный подход к расширению сферы применения существующих мер безопасности также является гораздо более эффективными. Реализация ряда мер, является слишком широким из ворот является сложнее на ИТ-персонал и вашего бюджета. Помните, однако, что вам все еще нужно сделать любые изменения необходимых для выполнения требований стандарта PCI DSS руководящих принципов, даже если эти изменения более медленно.
Понимание вашей среды
Далее узнаете больше о существующей среде данных держателя карты. Это включает в себя не только хранения данных владельца карты, но и везде и что данные передаются через в передаче до обработки, как ПК и любых общих устройств в вашей сети.
Шаги ребенка для обеспечения того, чтобы сред данных держателя карты PCI совместимые, включая надлежащее использование брандмауэров, шифрования и другие меры защиты. Это также хорошее время, чтобы осуществлять журналы событий и создавать любое планирование, необходимые для тестирования, мониторингом событий или запуска регулярные обновления.
Вам также понадобится взглянуть на любых поставщиков, вы используете для аутсорсинга. Например Переходя к PCI совместимые веб-хостинг может помочь сохранить ваши онлайн транзакции в безопасности, без каких-либо дополнительных внутренних усилий с вашей стороны.
Ждать и смотреть
Как только вы сделали несколько небольших изменений, сидите назад, чтобы увидеть, как они влияют на ваши ежедневные операции работы (если вообще) и анализировать события, которые в настоящее время создается и контролироваться. Это даст вам лучшее представление о какие области, если таковые имеются, нужна дополнительная опорная вверх, по сравнению с что работает гладко. Также вы получите более глубокое понимание процесса соблюдения для решения будущих областей вашего бизнеса.
Делая небольшие изменения, затем приняв «подождем и посмотрим» подход, вы сможете узнать, что действительно работает для вашего бизнеса, а что нет. Если вы случайно изменили крупных, широко, вы запустите риск полностью подавляющее вашей системы и ваших сотрудников. Вы можете также в конечном итоге инвестирование гораздо более финансово, чем вы рассчитывали, особенно если ваш первый не работает и требует дорогостоящей реконструкции.
PCI соответствия услуги, по определению, являются очень преднамеренное, всеобъемлющий процесс. Принимая малых шагов означает, вы не пропустите ничего решающую вдоль пути и дает вам больше свободы, чтобы выяснить, какие методы действительно будет работать лучше для вашего бизнеса.