Services / Security / PCI DSS

Comprehensive set of rules that have been applied to upgrade the data security system in payment card industry. PCI DSS is a security standard that any business with any threshold, for the use of payment cards, as well as storage, processing or a card holder's information need to get it.
Therefore, to obtain payment card industry data security standard, vendors who pay card technology for use in its sales system and the companies that make this type of card holders and personal data are processed, is an important issue.
This comprehensive standard is, in fact, is a multifaceted security standard that includes requirements for security management, policies, procedures, network architecture, software design and other critical protective measures and assistance to banks and financial institutions, to protect data on their customers' accounts as its goal are considered. Standard PCI DSS standard ISO / IEC 27001 compliant and organizations that are active in the field of payment cards and the standard ISO / IEC 27001 Information Security Management System (ISMS) has already been implemented with minimal additional measures will be able to PCI standards DSS also within your organization to better manage data protection to implement.
Douran Data Proccessing co Services:
Douran company with the aid of professional experts gained knowledge and experience in the field of information security preparedness for effective action to provide the following activities in the field of information security in the payment card industry:
- Understanding the current situation and needs analysis and provide suitable solutions for the payment card industry data security standard implemented (PCI DSS)
- Consulting, design and implementation of payment card industry data security standard (PCI DSS)
- Consulting, design and implement the best practices for implementation (synthesis and integration controls, standards, PCI DSS, the requirements Moth, ISO 27001 and other standards for information security)

استاندارد امنیت اطلاعات در صنعت کارت پرداخت (PCI DSS)

PCI DSS) Payment Card Industry Data Security Standard) مجموعه جامعی از قوانین است که برای ارتقاء سیستم امنیتی داده های مربوط به صنعت کارت های پرداخت وضع گردیده است. PCI DSS یک استاندارد امنیت اطلاعات است که هر کسب و کاری با هر حد و اندازه، برای استفاده از کارت های پرداخت و همچنین ذخیره سازی، پردازش و یا ارسال اطلاعات صاحب کارت باید آن را دریافت نماید.

بنابراین، اخذ استاندارد امنیت اطلاعات صنعت کارت های پرداخت، برای فروشندگانی که از فناوری کارت پرداخت در سیستم فروش خود استفاده می کنند و شرکت هایی که اطلاعات شخصی دارندگان این نوع کارت را پردازش می نمایند، یک موضوع مهم و ضروری می باشد.

این استاندارد جامع، در واقع نوعی استاندارد امنیتی چند وجهی است که شامل نیازمندی هایی برای مدیریت امنیت، سیاست ها، رویه ها، معماری شبکه، طراحی نرم افزار و دیگر تمهیدات حفاظتی حساس بوده و کمک به بانک ها و مؤسسات مالی، جهت حفاظت از داده های مربوط به حساب های مشتریانشان را به عنوان هدف خود در نظر می گیرد.

استاندارد PCI DSS با استاندارد ISO/IEC 27001 مطابقت داشته و سازمان هایی که در زمینه کارت های پرداخت فعالیت دارند و استاندارد ISO/IEC 27001 سیستم مدیریت امنیت اطلاعات (ISMS) را قبلاً اجرا نموده اند با کمترین اقدامات اضافی قادر خواهند بود تا استاندارد PCI DSS را نیز در سازمان خود، به منظور مدیریت بهتر حفاظت اطلاعات پیاده سازی نمایند.

پیش نویس نسخه جدید ISO27001:2013 که در ژانویه معرفی شده بود، در سایت BSI قرار گرفت (این نسخه پیش نویس ممکن است تغییرات کوچکی با نسخه نهایی داشته باشد که در نیمه دوم سال 2013 منتشر خواهد شد.) هدف از ارائه این نسخه اصلاح کردن برخی از اشکالات می باشد. این نسخه از استاندارد در بر دارنده 10 بند و یک پیوست از کنترل ها می باشد که موارد زیر را تحت پوشش قرار می دهد.

خدمات گروه دوران

گروه دوران با استفاده از حضور نيروهاي متخصص، دانش و تجربه بدست آمده به جهت فعاليت مؤثر در حوزه امنيت اطلاعات آمادگي ارائه فعاليت هايي به شرح ذيل را در حوزه امنیت اطلاعات در صنعت کارت پرداخت داراست:

شناخت وضعيت موجود و نياز سنجي سازمان و ارائه راهکار مناسب جهت پياده سازي استاندارد امنیت اطلاعات صنعت کارت پرداخت (PCI DSS)

مشاوره،طراحي و پياده سازی استاندارد امنیت اطلاعات صنعت کارت پرداخت (PCI DSS)

مشاوره، طراحي و پياده سازي در انتخاب بهترين راهکار جهت پياده سازي (ترکيب و تجميع کنترل های استانداردهای PCI DSS، الزامات شاپرک، ISO 27001 و ديگر استانداردهای امنيت اطلاعات)

دوره های آموزشی PCI-DSS

فرم ثبت درخواست یا مشاوره

استاندارد امنیت اطلاعات در صنعت کارت پرداخت (PCI DSS)

Contact us

Related Links