top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Compliance & Governance > PCI DSS Compliance

PCI DSS Compliance

PCI DSS è l’acronimo di Payment Card Industry - Data Security Standard. È, a tutti gli effetti, una norma internazionale di sicurezza creata da un consorzio formato dai principali operatori del settore carte di pagamento per ridurre i rischi di sicurezza per esercenti, fornitori di servizi e clienti finali che utilizzano carte di pagamento.

La norma si articola in una serie di requisiti di sicurezza finalizzati a minimizzare la probabilità che si verifichino eventi dannosi e a contenerne le conseguenze. La sua impostazione è allineata con le best practice di settore.

(Maggiori informazioni nella sezione dedicata: http://www.mediaservice.net/pci/)

 

L'offerta

@ Mediaservice.net ha sviluppato un’offerta consulenziale completa per supportare qualsiasi azienda in ogni fase del percorso PCI DSS, incentrata sulla crescita e sul successo del Cliente. Questo percorso inizia con la Gap Analysis, in cui si esaminano i flussi dei dati delle carte e si misura il grado di rispetto approfondito dei requisiti di PCI DSS tramite verifiche e scansioni della stessa tipologia di quelle che verranno effettuate nella fase finale. A valle di questa analisi è quindi possibile stendere un Remediation Plan dettagliato che inquadra con precisione le singole azioni necessarie per raggiungere il pieno rispetto dei requisiti. Queste azioni possono essere condotte internamente o con il supporto degli specialisti di @ Mediaservice.net. L’effettuazione di una Scansione e l’Audit finale validano l’esecuzione del Remediation Plan e permettono di affrontare la fase di Reporting, che comprende la stesura della documentazione ufficiale necessaria per la dichiarazione finale di conformità. Queste ultime attività, anche acquistabili separatamente dalle prime due, devono poi essere ripetute periodicamente per il mantenimento della certificazione stessa e sono condotte sulla base di metodologie consolidate in anni di applicazioni e universalmente riconosciute dal mercato.

 

Servizi Opzionali

@ Mediaservice.net prevede la possibilità di eseguire attività volte a massimizzare la qualità del lavoro o ad assistere il Cliente nell'esecuzione del Remediation Plan, tra cui:

  • Stesura o aggiornamento dei piani, delle politiche e delle procedure richieste;
  • Conduzione o estensione del Risk Assessment;
  • Esecuzione di verifiche tecnologiche o IT Audit anche al di fuori dell'ambiente delle carte di pagamento;
  • Approfondimento di verifiche tecnologiche specifiche (e.g. revisione del codice);
  • Affiancamento del comparto IT nella progettazione e implementazione di quanto previsto nella parte tecnica del Remediation Plan;
  • Formazione specifica delle risorse professionali del Cliente;
  • Inserimento del contesto PCI DSS in un più ampio framework per la Gestione della Sicurezza delle Informazioni conforme alla ISO/IEC 27001:2013.

PCI DSS Compliance - 369,58 kB Scarica il datasheet dettagliato del servizio.