Helping customers dealing with
 PCI DSS 3.2

Conceptos Generales 

¿Qué es PCI SSC?

Payment Card Industry (PCI) Security Standards Council (SSC) Es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y  la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas.

¿Qué es PCI DSS?

Payment Card Industry (PCI) Data Security Standard (DSS) Es un estándar que tiene como propósito generar un marco normativo para ayudar a las  organizaciones a proteger la información de los clientes de sus tarjetas de crédito y débito.

Normas de seguridad de datos de la PCI

Descripción general de alto nivel

Desarrolle y mantenga redes y sistemas seguros

1. Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta.

2. No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.

Proteger los datos del titular de la tarjeta

3. Proteja los datos del titular de la tarjeta que fueron almacenados.

4. Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas

~

Mantener un programa de administración de vulnerabilidad

5. Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente.

6. Desarrollar y mantener sistemas y aplicaciones seguros.

q

Implementar medidas sólidas de control de acceso

7. Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.

8. Identificar y aumentar el acceso a los componentes del sistema.

9. Restringir el acceso físico a los datos del titular de la tarjeta.

Supervisar y evaluar las redes con regularidad

10. Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta.

11. Probar periódicamente los sistemas y procesos de seguridad

k

Mantener una política de seguridad de información

12. Mantener una política que aborde la seguridad de la información para todo el personal

Involucrados en el Cumplimiento

RSA Archer PCI Management

Principales Características

  • Flujos de Proyecto para gestionar las evaluaciones en curso y en el alcance del ambiente de datos del tarjetahabiente (CDE)

  • Librerías de contenido estructuradas que vinculan el PCI-DSS a un extensor repositorio de pruebas de control

  • Tableros de control y cuestionarios en base al rol de la persona

  • Gestión centralizada de incidentes

  • Plantilla de reporteo para crear en un clic el Reporte sobre el Cumplimiento (ROC) propiamente formateado

Gestión del riesgo de ti y seguridad

Introducing The RSA Archer Suite