استاندارد PCI_DSS

• 
• 

سوالی که همواره مطرح می شود این است که اصولا چرا نیاز به سیستم امنیتی داریم؟شاید همین سه دلیل ساده که در ذیل بیان می شوند، برای تبیین این قضیه کافی باشند:

 1)الزامات قانونی

در صورتی که تحت حمله های اطلاعاتی قرار گیریم،طرحهای از پیش برنامه ریزی شده یا احتمالی ما باید تحت نظارت دقیق قرار گیرند.سلامت و مقررات امنیت کاری مسئولیت مراقبت از کارکنان و مراجعان را بر عهده مالکان تشکیلات قرار می دهد.گرچه مالکان می توانند از راهنماییهای پلیس و یا دیگر متخصصان نیز بهره گیرند،مسئولیت نتایج حاصل شده از اجرای طرحهای پیشنهادی آنها کماکان بر عهده مالکان است.در صورت هر گونه رسیدگیهای بعدی یا اقدامات قضایی ، لازم است نشان دهید که همه مسائل قانونی را در نظر گرفته اید.

 2)ادامه کسب و کار

باید بتوانیم اطمینان حاصل کنیم که کسب و کار ما قادر است در برابر حملات دوام آورده،مجددا به حالت عادی بازگردد.این امر بویژه برای کسب و کارهای کوچکترکه قادر نیستند حتی چند روز بدون کار کردن دوام آورند،بسیار مهم است.

 3)کاهش شهرت:

در صورتی که پس از یک حمله کسب و کار یا سازمان شما نتواند مسئولیتهی قانونی خود را پیوسته به انجام برساند،ممکن است به شهرت شما لطمه وارد شود.

 http://www.ebanker.ir

 PCI DSS چیست؟(Payment Card Industry Data Security Standard)

 

 PCI DSS  مجموعه است جامع از آنچه برای ارتقای سیستم امنیتی داده های مربوط به حسابهای پرداختی نیاز داریم و توسط موسسین سیستم پرداختهای مارکهای تجاری شورای استانداردهای امنیتی PCI  ایجاد شده است که از میان آنها می توان به سازمانهایی مانند  American Express ، Discover Financial Cervices ، JCB International و MasterCard Worldwide Inc.  اشاره نمود.هدف PCI    DSS کمک جهت تسهیل روند اتخاذ تمهیدات امنیتی مربوط به داده های پایدار در یک جامعه جهانی است.

ادامه مطلب