Wanneer u op zoek bent op de onderste regel van het bereiken van totale PCI compliance, is je eerste reactie waarschijnlijk te overweldigd voelen. In plaats van denken van het bereiken van PCI compliance als een enorme stap, brengt het proces breken in verschillende kleine stappen in plaats daarvan een geleidelijke aanpak om te maken dat veel meer beheersbaar, zowel financieel als in termen van overgang binnen uw bedrijf.
Een proactieve aanpak
De eerste stap in het waarborgen van de naleving is te begrijpen uw verantwoordelijkheden als het gaat om de PCI DSS. Ongeacht of je nu een klein bedrijf vind of een multi-miljoen dollar corporate entiteit, moet je nog steeds voldoen aan alle twaalf eisen vermeld om naleving.
Een proactieve aanpak richting van PCI compliance is uw tweede stap. U kunt alleen informatie over de beveiligingsproblemen van uw activiteiten door de oprichting van een basislijn van de standaard acties via een security audit. Dan, zodra u hebben gekeken naar de basics, zul je een veel beter begrip van wat kwesties moeten onmiddellijk worden aangepakt, en die naar een lagere prioriteit kunnen vallen.
Hoewel deze strategie een beetje langer duren zal, is een geleidelijke aanpak richting uit te breiden het bereik van uw bestaande beveiligingsmaatregelen ook waarschijnlijk veel effectiever zijn. Uitvoering van een reeks maatregelen die te breed uit de poort is moeilijker op uw IT-personeel en uw budget. Vergeet niet, hoewel, dat u nog steeds geen wijzigingen nodig zijn om te voldoen aan de eisen van de PCI DSS richtlijnen moet, zelfs als die veranderingen langzamer gebeuren.
Inzicht in uw omgeving
Vervolgens meer informatie over uw bestaande omgeving met een kaarthouder. Dit omvat niet alleen opslag van gegevens van kaarthouders, maar ook overal dat gegevens passeert in overdracht vóór de verwerking, zoals PC's en de eventuele gedeelde apparaten op uw netwerk.
Baby maatregelen treffen om ervoor te zorgen dat uw kaarthouder gegevens omgevingen PCI compatibel zijn, met inbegrip van het juiste gebruik van firewalls, encryptie en andere beveiligingen. Dit is ook een goed moment om uitvoering van gebeurtenislogboeken en het opzetten van een planning die nodig zijn voor het testen, toezicht op de gebeurtenis of het uitvoeren van regelmatige updates.
U moet ook te kijken naar eventuele leveranciers die u voor outsourcing gebruiken. Zo kan omschakelen naar PCI-compliant webhosting helpen houden uw online transacties veilig, zonder enige extra interne inspanningen van uw kant.
Te wachten en het kijken naar
Zodra u een paar kleine wijzigingen hebt aangebracht, achterover leunen om te zien hoe deze invloed op uw dagelijks werk activiteiten (of helemaal) en analyseren van de gebeurtenissen die worden gegenereerd en gecontroleerd. Dit krijgt u een beter idee van welke gebieden als eventuele extra offshoring nodig, in vergelijking met wat draait soepel. U zult ook krijgen een grondiger inzicht in het proces van de naleving voor de aanpak van de toekomstige gebieden van uw bedrijf.
Door kleine wijzigingen, vervolgens tot vaststelling van een "wachten en zien" benadering, zult u kunnen leren wat echt werkt voor uw bedrijf en wat niet. Als u willekeurig grote, grote schaal wijzigingen aanbrengt, loopt u het risico van overweldigende volledig uw systeem en uw medewerkers. U kunt ook eindigen investeren veel meer financieel dan je had gerekend, vooral als uw eerste probeer werkt niet en vereist het opknappen van dure.
PCI compliance services, per definitie, zijn een zeer weloverwogen, uitgebreide proces. Kleine stapjes betekent dat u niet missen iets cruciale langs de weg, en geeft u meer vrijheid om te achterhalen welke methoden echt het beste voor uw bedrijf werkt zal.