Helping customers dealing with PCI DSS 3.2

Conceptos Generales
¿Qué es PCI SSC?
Payment Card Industry (PCI) Security Standards Council (SSC) Es un foro mundial abierto destinado a la formulación, la mejora, el almacenamiento, la difusión y la aplicación permanentes de las normas de seguridad para la protección de datos de cuentas.
¿Qué es PCI DSS?
Payment Card Industry (PCI) Data Security Standard (DSS) Es un estándar que tiene como propósito generar un marco normativo para ayudar a las organizaciones a proteger la información de los clientes de sus tarjetas de crédito y débito.
Normas de seguridad de datos de la PCI
Descripción general de alto nivel
Desarrolle y mantenga redes y sistemas seguros
1. Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta.
2. No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
Proteger los datos del titular de la tarjeta
3. Proteja los datos del titular de la tarjeta que fueron almacenados.
4. Cifrar la transmisión de los datos del titular de la tarjeta en las redes públicas abiertas
Mantener un programa de administración de vulnerabilidad
5. Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente.
6. Desarrollar y mantener sistemas y aplicaciones seguros.
Implementar medidas sólidas de control de acceso
7. Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
8. Identificar y aumentar el acceso a los componentes del sistema.
9. Restringir el acceso físico a los datos del titular de la tarjeta.
Supervisar y evaluar las redes con regularidad
10. Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta.
11. Probar periódicamente los sistemas y procesos de seguridad
Mantener una política de seguridad de información
12. Mantener una política que aborde la seguridad de la información para todo el personal
Involucrados en el Cumplimiento

RSA Archer PCI Management
Principales Características
-
Flujos de Proyecto para gestionar las evaluaciones en curso y en el alcance del ambiente de datos del tarjetahabiente (CDE)
-
Librerías de contenido estructuradas que vinculan el PCI-DSS a un extensor repositorio de pruebas de control
-
Tableros de control y cuestionarios en base al rol de la persona
-
Gestión centralizada de incidentes
-
Plantilla de reporteo para crear en un clic el Reporte sobre el Cumplimiento (ROC) propiamente formateado
Gestión del riesgo de ti y seguridad

Introducing The RSA Archer Suite
