PCI DSS Uyumluluk Ürünleri

SAQ Danışmanlığı Yerinde Denetim PCI Uyumluluk Ürünleri Dış Zafiyet Tarama İç Zafiyet Tarama Yerinde Ön Denetim Uygulama kodu İnceleme Dış Penetrasyon Testi İç Penetrasyon Testi Firewall Kural Tablosu Analizi Bilgi Güvenliği Dökümantasyonu Oluşturma Hizmeti

ISO 27001

Bilgi Güvenliği Danışmanlık Hizmetleri ISMart Farkındalık Eğitimi

5651

Log Yönetimi Firewall Ürünleri İçerik Filtreleme

Kurumsal e-imza Çözümleri

Güvenli Belge ve Bilgi Gönderimi - Değişimi Kimlik Doğrulama Çözümleri e-İmza ve Mobil İmza Entegrasyonu İş Akışları İçin e-İmza Belge Yönetimi İçin e-İmza e-Fatura SignArt SaaS

Zafiyet Yönetim Çözümleri

Yama Yönetim Çözümleri Yerel Ağ İçinden Gerçekleştirilen Güvenlik Testleri İnternet Üzerinden Gerçekleştirilen Saldırı ve Sızma Testleri Web Uygulaması Güvenlik Testleri Kaynak Kod İnceleme Firewall Kural Analizi Zafiyet Tespit ve Yönetim Ürünleri

Kimlik ve Erişim Yönetimi Çözümleri

Entegrasyon Hizmetleri Rol Yönetim Analiz Hizmetleri Kimlik ve Erişim Yönetim Ürünleri

Bireysel e-imza Çözümleri

imzamatik.com

Sektörel Çözümler

Finans Kamu e-Ticaret Telekom Operatörleri ve Servis Sağlayıcılar

Fazlası İçin...

	E-posta gönder

PCI Uyumluluk Ürünleri

PCI DSS, kredi kartı ile işlem yapan (kredi kartı bilgisini işleyen, saklayan ve ileten) tüm banka, servis sağlayıcılar ve üye işyerlerinin uymakla yükümlü olduğu bir güvenlik standartıdır.

Biznet bu firmaların ihtiyacı olan denetim ve danışmanlık gibi PCI DSS Uyumluluk Hizmetlerini sunmaktadır. Ancak PCI DSS son derece detaylı bir standarttır ve tam uyumlu olmak için bazı güvenlik ürün ve teknolojilerinin kullanılması gerekebilir.

PCI DSS 12 değişik alanda (kategori) pek çok gereksinim tanımlamaktadır.

Biznet, bu 12 alanda uyumluluk için gerekli olan ürünleri müşterilerine sağlamaktadır:

Gereklilik No	Açıklama	Anahtar Kavramlar
01	Güvenli Ağ Oluşturma ve Yönetme	Firewall
02	Sistem şifreleri ve diğer güvenlik parametreleri için üretici ön tanımlarının kullanılmaması	Konfigürasyon Yönetimi
03	Sistemde Tutulan Kredi Kartı Kullanıcısı Verisinin Korunması	Görevler Ayrılığı (SoD) Çok Faktörlü Kimlik Doğrulama Veri Tabanı Şifreleme Dosya-Disk Şifreleme Veri Sızıntısı Önleme (DLP) Anahtar Yönetimi (Key Management)
04	Kredi kartı kullanıcı verisini kamusal ağlar üzerinden şifreli olarak iletimi	VPN SSL Hızlandırıcı e-mail Şifreleme Veri Sızıntısı Önleme (DLP)
05	Düzenli olarak güncellenen anti-virus programı veya yazılımı kullanımı	Antivirüs
06	Güvenli sistem ve uygulama geliştirme ve yönetimi	Kod Analizi Yama Değişiklik Yönetimi Uygulama Güvenlik Duvarı Uygulama Zafiyet Tarama Test Verisi Oluşturma Veri Sızıntısı Önleme (DLP)
07	Kart sahibi bilgisine erişimin iş için gerekli kişilerle sınırlanması	Erişim Kontrol Çözümleri Rol Yönetimi Çözümleri
08	Bilgisayar erişimi olan herkese, sadece o kişiye özel (tekil) kullanıcı hesabı verilmesi	Güçlü Kimlik Doğrulama Çözümleri Kimlik Yönetimi Çözümleri
09	İletişim ağı kaynaklarına ve kart sahibi verisine tüm erişim takip edilmeli ve izlenmelidir	Merkezi Olay ve Kayıt Yönetimi (SIEM) Dosya Bütünlüğü İzleme (FIM)
10	Güvenlik sistem ve süreçlerinin düzenli olarak test edilmesi	Saldırı Önleme ve Tespit Sistemleri Dosya Bütünlüğü İzleme (FIM) Zafiyet Tarama Kablosuz IPS/IDS
11	Personel ve sözleşmeler kapsamında çalışanlar için gerekli bir bilgi güvenliği politikasının işler kılınması	ISMart


Copyright © 2010 Biznet Bilişim Sistemleri ve Danışmanlık Sanayi Ticaret A.Ş.	Web tasarım : WS