You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Loading...

PCI DSS Services

บริการด้านมาตรฐาน PCI DSS
บริการด้านมาตรฐาน PCI DSS ของ ALPHASEC แบ่งออกเป็น 3 กลุ่มดังนี้
 
 
PCI DSS Training
บริการฝึกอบรมมาตรฐาน PCI DSS โดยผู้เชี่ยวชาญด้าน PCI DSS ที่ได้รับวุฒิบัตรรับรองความรู้ความสามารถจากสถาบัน PCI SSC ซึ่งเป็นผู้กำหนดมาตรฐาน PCI DSS โดยตรง ซึ่งหลักสูตรฝึกอบรม PCI DSS ของ ALPHASEC ประกอบไปด้วยหลักสูตรสำหรับ ผู้บริหารขององค์กร ระยะเวลาครึ่งวัน เพื่อให้เกิดความตระหนักในความสำคัญในการปฏิบัติตามมาตรฐานและเพื่อให้เกิดการขับเคลื่อนมาตรฐานภายในองค์กร, หลักสูตรสำหรับเจ้าหน้าที่ที่เกี่ยวข้องกับ PCI DSS ระยะเวลา 3 วัน โดยประกอบไปด้วย Access Control Administrators, Change Administrators, Compliance/Risk Management Groups, Data Owners, Database Administrators, Development Groups, Human Resources, Information/IT Security, Infrastructure Groups, Internal Audit, Legal, Premises Access and SecurityAdministrators, Process Owners, Procurement/Vendor management และ Systems Administrators
PCI DSS Coaching/Consulting
บริการให้คำปรึกษาด้านการพัฒนามาตรฐาน PCI DSS ในองค์กรที่ต้องปฏิบัติตามมาตรฐาน PCI DSS เช่น ผู้ให้บริการ (Service Provider) ผู้ให้บริการชำระเงิน (Payment Gateway) ตัวแทนชำระเงิน (Payment Facilitator) และ Merchant ที่มีจำนวน Credit Card Transaction จำนวนมากและถูกแจ้งให้ตรวจรับรองตามมาตรฐาน PCI DSS โดยธนาคารที่เป็น Accquirer ซึ่งโดยทั่วไประยะเวลาในการพัฒนามาตรฐาน PCI DSS ในองค์กรนั้น จะใช้เวลาประมาณ 6-8 เดือน ทั้งนี้ขึ้นอยู่กับความพร้อมขององค์กร โดย ALPHASEC มีขั้นตอนการให้บริการดังรูป
PCI DSS Gap Assessment
บริการตรวจประเมินการปฏิบัติงานขององค์กรเทียบกับมาตรฐาน PCI DSS เพื่อหาช่องว่างในการปรับปรุงให้สอดคล้องก้บมาตรฐาน โดยการตรวจเอกสาร นโยบาย ขั้นตอนปฏิบัติ สัมภาษณ์ผู้เกี่ยวข้อง และตรวจสอบหลักฐานการปฏิบัติงาน และจัดทำแผนในการปรับปรุงเพื่อให้เป็นไปตามมาตรฐาน PCI DSS ทั้งทางด้าน People Process และ Technology (PPT) โดยผู้เชี่ยวชาญมาตรฐาน PCI DSS
PCI Mock Assesssment
ก่อนการตรวจประเมินจริงโดยผู้ตรวจสอบอิสระ (Qualified Security Assessor - QSA) ผู้เชี่ยวชาญของ ALPHASEC จะตรวจประเมินก่อนการตรวจจริงก่อนหนึ่งครั้งเพื่อประเมินความพร้อมในการตรวจจริง เนื่องจากการตรวจจริง ผู้ตรวจสอบอิสระต้องบันทึกผลการตรวจและส่งรายงานการตรวจให้กับ Accquirer หรือ VISA ดังนั้นหากองค์กรผ่านการตรวจ Mock Assessment ก่อนก็จะทำให้มั่นใจได้ว่าการตรวจจริงโดยผู้ตรวจสอบอิสระ จะไม่เกิดปัญหาและทำให้สามารถผ่านการตรวจได้
PCI DSS Assesssment
การตรวจประเมินโดยผู้ตรวจสอบอิสระ (Qualified Security Assessor - QSA) ซึ่งโดยทั่วไปแล้วจะใช้เวลารวมทั้งการตรวจและการออกรายงานมากกว่า 10 วัน โดยการตรวจในรูปแบบ สุ่มตัวอย่าง ซึ่งเป็นมาตรฐานการตรวจสอบของ PCI DSS และเป็นผู้ตรวจสอบจากต่างประเทศ แต่ ALPHASEC มีผู้ตรวจสอบภายในประเทศที่ได้รับใบอนุญาต เช่นเดียวกับผู้ตรวจจากต่างประเทศ ซึ่งจะทำให้การสื่อสารและความเข้าใจในการตรวจเป็นไปได้อย่างดีและจะเพิ่มโอกาสในการตรวจรับรองผ่าน 100% มากกว่าผู้ตรวจสอบจากต่างประเทศ