Система PCI DSS: Повний пакет документації

50%488597 488597 1.02

Перелік документів Системи менеджменту інформаційної безпеки платіжних даних PCI DSS
(Payment Card Industry Data Security Standard)

Всього більше 50 документів (процедури та форми)
Настанова з інформаційної безпеки платіжних даних
Накази:
Про розроблення системи PCI DSS
Про створення групи з управління ризиками
Про впровадження системи PCI DSS
Політики:
П-01 Політика інформаційної безпеки
П-02 Політика забезпечення антивірусного захисту середовища даних платіжних карток
П-03 Політика зберігання, передачі та знищення даних платіжних карток
П-04 Політика використання ресурсів Інтернет, електронної пошти, VPN
П-05 Політика використання персональних електронних пристроїв
П-06 Політика аутентифікації та управління паролями облікових записів користувачів
П-07 Політика контролю логічного доступу до даних платіжних карток
П-08 Політика контролю фізичного доступу до середовища даних платіжних карток
П-09 Політика зберігання та знищення електронних носіїв інформації
П-10 Політика забезпечення безпеки при розробці, тестуванні та впровадженні ПЗ
П-11 Політика взаємодії з постачальниками послуг
П-12 Політика зберігання журналів аудиту систем інформаційного середовища
Процеси:
ПР-01 Процес управління ключами шифрування
ПР-02 Процес моніторингу та реєстрації подій інформаційної безпеки
ПР-03 Процес підвищення рівня обізнаності співробітників у сфері ІБ
ПР-04 Процес управління вразливостями інформаційної безпеки
ПР-05 Процес управління інцидентами інформаційної безпеки
ПР-06 Процес встановлення оновлень безпеки у середовищі даних платіжних карток
ПР-07 Процес управління змінами в інформаційних системах
Методики:
М-01 Методика проведення внутрішніх аудитів
М-02 Методика управління документацією системи інформаційної безпеки
М-03 Методика оцінки (управління) ризиків інформаційної безпеки
М-04 Методика проведення тестування на проникнення (Penetration Testing)
9