บริการที่ปรึกษา PCI DSS
PCI DSS Consulting and Assessment
บริการที่ปรึกษาและผู้ตรวจประเมิน (QSA) เพื่อให้ธุรกิจได้รับมาตรฐาน PCI DSS
The Payment Card Industry Data Security Standard (PCI DSS) คือกลุ่มของมาตรฐานด้านความมั่นคงปลอดภัยที่ออกแบบมาสำหรับทุกองค์กรที่ รับ ประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต เพื่อให้สามารถมั่นใจว่า หากได้ทำตามมาตรฐานแล้วจะทำให้ระบบขององค์กรมีความมั่นคงปลอดภัย และจะช่วยลดโอกาสและผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลบัตรเครดิต The Payment Card Industry Data Security Standard (PCI DSS) เกิดขึ้นเมื่อวันที่ 7 กันยายน 2006 เพื่อบริหารจัดการให้การดำเนินการตามมาตรฐาน PCI DSS เป็นไปอย่างต่อเนื่อง โดยที่ PCI DSS บริหารโดย PCI SSC หรือ สภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (www.pcisecuritystandards.org) ซึ่งเป็นองค์กรอิสระ โดยการก่อตั้งโดยบัตรเครดิต 5 บริษัท ได้แก่ Visa, MasterCard, American Express, Discover และ JCB โดยบริษัทเหล่านี้มีหน้าที่บังคับให้ องค์กรที่รับ ประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต ปฏิบัติตามมาตรฐาน โดยที่ PCI SSC มีหน้าที่ออกมาตฐานเท่านั้น โดยสามารถดาวน์โหลดมาตรฐาน PCI DSS ได้ที่นี่
PCI DSS Implementation and Coaching Service
QSA (Qualified Security Assessor) หรือผู้ตรวจประเมินมาตรฐาน PCI DSS ของ AlphaSec จะเข้าร่วมในตั้งแต่แรกในกระบวนการเตรียมความพร้อมในการพัฒนามาตรฐาน PCI DSS ในองค์กร
โดยมีกระบวนการดังนี้
1. Gap Analysis
เป็นการตรวจสอบสภาพแวดล้อม นโยบายและขั้นตอนการทำงานที่เกี่ยวข้องกับมาตรฐาน PCI DSS เพื่อหาช่องว่างในการปรับปรุงให้สอดคล้องกับมาตรฐาน
2. Fix Issues and Findings
ที่ปรึกษาของ AlphaSec จะช่วยในการปิดช่องว่างทั้งในด้านสภาพแวดล้อม นโยบายและขั้นตอน รวมถึงการรักษาความปลอดภัยของ Cardholder Data
3. Perform the Audit
ดำเนินการช่วยเหลือระหว่างการตรวจประเมิน
4. Obtain your ROC and AOC
หลังจากที่ได้มีการประเมินแล้วเสร็จ ผู้ตรวจประเมินจะดำเนินการออกรายงาน Report on Compliance (RoC) และ Attestation on Compliance (AoC) และ Certificate
5. PCI SAQ Implementation and Coaching Service
นอกจากนั้น QSA (Qualified Security Assessor) หรือผู้ตรวจประเมินมาตรฐาน PCI DSS ของ AlphaSec ยังสามารถร่วมในการประเมิน PCI DSS SAQ (Self-Assessment Questionnaire) ได้อีกด้วย โดยผ่านการตรวจประเมินแบบ Remote Assessment