top of page

บริการที่ปรึกษา PCI DSS

บริการที่ปรึกษา PCI DSS

PCIDSS

PCI DSS Consulting and Assessment

บริการที่ปรึกษาและผู้ตรวจประเมิน (QSA) เพื่อให้ธุรกิจได้รับมาตรฐาน PCI DSS

The Payment Card Industry Data Security Standard (PCI DSS) คือกลุ่มของมาตรฐานด้านความมั่นคงปลอดภัยที่ออกแบบมาสำหรับทุกองค์กรที่ รับ ประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต เพื่อให้สามารถมั่นใจว่า หากได้ทำตามมาตรฐานแล้วจะทำให้ระบบขององค์กรมีความมั่นคงปลอดภัย และจะช่วยลดโอกาสและผลกระทบที่อาจเกิดขึ้นจากการรั่วไหลของข้อมูลบัตรเครดิต The Payment Card Industry Data Security Standard (PCI DSS) เกิดขึ้นเมื่อวันที่ 7 กันยายน 2006 เพื่อบริหารจัดการให้การดำเนินการตามมาตรฐาน PCI DSS เป็นไปอย่างต่อเนื่อง โดยที่ PCI DSS บริหารโดย PCI SSC หรือ สภามาตรฐานความปลอดภัยอุตสาหกรรมบัตรชำระเงิน (www.pcisecuritystandards.org) ซึ่งเป็นองค์กรอิสระ โดยการก่อตั้งโดยบัตรเครดิต 5 บริษัท ได้แก่ Visa, MasterCard, American Express, Discover และ JCB โดยบริษัทเหล่านี้มีหน้าที่บังคับให้ องค์กรที่รับ ประมวลผล จัดเก็บ และส่งต่อข้อมูลบัตรเครดิต ปฏิบัติตามมาตรฐาน โดยที่ PCI SSC มีหน้าที่ออกมาตฐานเท่านั้น โดยสามารถดาวน์โหลดมาตรฐาน PCI DSS ได้ที่นี่

PCI DSS Implementation and Coaching Service

 

QSA (Qualified Security Assessor) หรือผู้ตรวจประเมินมาตรฐาน PCI DSS ของ AlphaSec จะเข้าร่วมในตั้งแต่แรกในกระบวนการเตรียมความพร้อมในการพัฒนามาตรฐาน PCI DSS ในองค์กร 

 

โดยมีกระบวนการดังนี้

1. Gap Analysis

เป็นการตรวจสอบสภาพแวดล้อม นโยบายและขั้นตอนการทำงานที่เกี่ยวข้องกับมาตรฐาน PCI DSS เพื่อหาช่องว่างในการปรับปรุงให้สอดคล้องกับมาตรฐาน

2. Fix Issues and Findings

ที่ปรึกษาของ AlphaSec จะช่วยในการปิดช่องว่างทั้งในด้านสภาพแวดล้อม นโยบายและขั้นตอน รวมถึงการรักษาความปลอดภัยของ Cardholder Data

3. Perform the Audit

ดำเนินการช่วยเหลือระหว่างการตรวจประเมิน

4. Obtain your ROC and AOC

หลังจากที่ได้มีการประเมินแล้วเสร็จ ผู้ตรวจประเมินจะดำเนินการออกรายงาน Report on Compliance (RoC) และ Attestation on Compliance (AoC) และ Certificate

5. PCI SAQ Implementation and Coaching Service

 

นอกจากนั้น QSA (Qualified Security Assessor) หรือผู้ตรวจประเมินมาตรฐาน PCI DSS ของ AlphaSec ยังสามารถร่วมในการประเมิน PCI DSS SAQ (Self-Assessment Questionnaire) ได้อีกด้วย โดยผ่านการตรวจประเมินแบบ Remote Assessment

bottom of page