birmaga.ru
добавить свой файл

1 2 ... 4 5




Стандарт безопасности данных
индустрии платежных карт
Опросный лист А для самооценки и свидетельство о соответствии


Вся обработка данных держателей карт передается внешним исполнителям. Данные о держателях карт не хранятся, не обрабатываются и не передаются в электронном виде

Версия 2.0
Октябрь 2010 г.



Изменения документа


Дата

Версия

Описание

1 октября 2008 г.

1.2

Обеспечено соответствие стандарту PCI DSS версии 1.2 и внедрены незначительные изменения по сравнению с версией 1.1.

28 октября 2010 г.

2.0

Обеспечено соответствие требованиям и процедурам проведения проверки по стандарту PCI DSS версии 2.0.


















Содержание


Заполнение опросного листа для самооценки 7

Оценка соответствия требованиям PCI DSS: шаги создания отчета 7

Рекомендации о неприменимости определенных требований 8

Внедрение строгих мер контроля доступа 12

Требование 9. Ограничить физический доступ к данным о держателях карт 12

Регулярно выполнять тестирование систем и процессов обеспечения безопасности 15

Требование 12. Поддерживать политику информационной безопасности для всего персонала организации 15

Приложение А. (не используется) 17

Приложение B. Компенсационные меры 18

Приложение С. Компенсационные меры – Форма для заполнения 20

Перечень компенсационных мер– пример заполнения 21

Приложение D. Причины неприменимости требований 23


Стандарт безопасности данных индустрии платежных карт (PCI DSS). документы по теме


Следующие документы были подготовлены для помощи торгово-сервисным предприятиям и поставщикам услуг в понимании стандарта PCI DSS и того, как следует заполнять опросные листы.

Документ

Целевая аудитория

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Требования и процедуры аудита безопасности стандарта PA-DSS

Все торгово-сервисные предприятия и поставщики услуг

PCI DSS:

понимание назначения требований

Все торгово-сервисные предприятия и поставщики услуг

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Рекомендации и инструкции по заполнению опросных листов для самооценки


Все торгово-сервисные предприятия и поставщики услуг

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Опросный лист A для самооценки и свидетельство о соответствии

Торгово-сервисные предприятия, имеющие право на заполнение1

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Опросный лист B для самооценки и свидетельство о соответствии

Торгово-сервисные предприятия, имеющие право на заполнение1

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Опросный лист C-VT для самооценки и свидетельство о соответствии

Торгово-сервисные предприятия, имеющие право на заполнение1

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Опросный лист С для самооценки и свидетельство о соответствии

Торгово-сервисные предприятия, имеющие право на заполнение1

Стандарт безопасности данных индустрии платежных карт (PCI DSS).

Опросный лист D для самооценки и свидетельство о соответствии

Торгово-сервисные предприятия и поставщики услуг, имеющие право на заполнение1

Стандарт безопасности данных индустрии платежных карт и стандарт безопасности данных платежных приложений.

Глоссарий терминов, аббревиатур и сокращений

Все торгово-сервисные предприятия и поставщики услуг





следующая страница >>