CCT acordă servicii de consultanţă pentru implementarea sistemului de management al securităţii informaţiei (SMSI) conform PCI DSS.

Despre standardul PCI DSS.

PCI DSS reprezintă un set de cerinţe cuprinzătoare pentru îmbunătăţirea securitătii datelor în cazul tranzacţiilor electronice. Standardul a fost dezvoltat de către PCI Security Standards Council ce include American Express, Discover Financial Services, JCB International, MasterCard Worldwide and Visa Inc. Inc. International.

PCI DSS este un standard de securitate care include cerinţe de management al securităţii, politici, proceduri, arhitecturi de reţea, software de proiectare şi alte măsuri de protecţie critice.

Nucleul PCI DSS este alcătuit dintr-un grup de principii şi cerinţe, în jurul căruia sunt organizate elementele specifice:

• Construirea şi menţinerea unei reţele securizată;
• Protejarea datelor posesorilor de carduri;
• Menţinerea unui program de management al vulnerabilităţilor;
• Implementarea de măsuri puternice de control al accesului;
• Monitorizarea şi testarea regulată a reţelelor;
• Menţinerea unei politici de securitate a informaţiei.

Ca si in cazul implementării sistemelor de management a securităţii informaţiei conform ISO 27001:2006, în planificarea şi implementarea standardului PCI DSS, echipa CCT se va ghida dupa ciclul PDCA (Plan-Do-Check-Act).

Plan – Planificare

În această fază, mai întâi trebuie analizată situaţia actuală a companiei, ceea ce este de îmbunătăţit, căutând acele arii care prezintă oportunităţi de schimbare. Planificarea trebuie să fie făcută cu un efort direcţionat. Eşecul planificării şi a prevenirii problemelor vor duce la pierderi de resurse umane, materiale, tehnologie şi timp. Această nereuşită va creşte costul sistemului, fără a adăuga valoare. 

Do - Implementare

După ce a fost realizată planificarea, se trece la fapte şi se realizează propriu-zis acţiunile. Este de preferat, în situaţiile în care acest lucru este posibil, să se realizeze implementarea mai întâi la o scară mai mică, pentru a putea preveni şi corecta eventualele inadvertenţe.

Check - Verificare

Ce s-a realizat prin schimbarea făcută? Ce a mers rău? Iată numai doua dintre întrebările care se pot pune în această etapă crucială a ciclului PDCA. Dupa ce s-a implementat sistemul pentru un interval de timp, va trebui să se determine cât de bine funcţionează. A dus într-adevăr sistemul implementat la ceea ce se dorea să se obţină? Important este să se determine care dintre parametrii sistemului trebuie măsuraţi şi cât de des trebuie măsuraţi pentru a monitoriza corect nivelul schimbării.

Act - Adoptarea sistemului, reînceperea ciclului

După ce a fost planificat sistemul, a fost implementat şi apoi monitorizat, trebuie decis dacă merită să continuaţi să îl aplicaţi. Dacă a consumat prea mult timp, s-a dovedit greu de integrat în activitate sau chiar nu a dus la îmbunătăţirea scontată, s-ar putea sa luati decizia de a renunţa la modificările efectuate sau de a planifica una nouă. Dacă, pe de altă parte, schimbările au dus la o îmbunătăţire considerabilă sau la un efect simţitor puteţi considera că este necesară continuarea ei. Aceste decizii vă vor trimite din nou la prima etapă a ciclului, unde veţi găsi poate o nouă soluţie de îmbunătăţire.