|
|
|
|
HOME > PCI DSS¶õ |
|
PCI DSS¶õ?
PCI DSS(Payment Card Industry Data Security Standard)´Â Ä«µå ¼ÒÀ¯ÀÚÀÇ Á¤º¸ ÀúÀå, ó¸® ¹× Àü¼ÛÀ» ´ã´çÇÏ´Â Ä«µå»ç °¡¸ÍÁ¡ ¹× ¼ºñ½º ¾÷ü¿¡ ´ëÇÑ º¸¾È Á¶°Ç¿¡ ´ëÇÑ ¼¼ºÎ»çÇ×À» Á¤ÀÇÇÑ ¹®¼·Î PCI SSC(PCI Security Standards Council)ÀÌ ¹ß°£ÇÏ°í ÀÖ½À´Ï´Ù.
2008³â 10¿ù´Þ¿¡ PCI DSS v1.2 ¹öÀüÀÌ Ãâ½ÃµÇ¾úÀ¸¸ç ±× ÀÌÈÄÀÎ 2009³â 7¿ù´Þ¿¡ v1.2.1 ¹öÀüÀ¸·Î º¸¿ÏµÇ¾úÀ¸¸ç, PCI DSS 2.0Àº 2010³â 10¿ù´Þ¿¡ ¹ßÇ¥µÇ¾úÀ¸¸ç, ÇöÀç °¡Àå ÃֽŠ¹öÀüÀÎ 3.0ÀÌ ¹ßÈ¿µÇ¾úÀ¸¸ç, ±â¾÷µéÀº 2014³â 12¿ù 31ÀϱîÁö °áÁ¦ Ä«µå º¸¾ÈÀ» À§ÇØ ±âÁ¸ÀÇ PCI v2.0 Ç¥ÁØÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
º£ÀÌÁ÷ÄÁ¼³ÆÃÀº PCI DSS ÀûÇÕ¼º Æò°¡¸¦ À§ÇÑ °í°´À» À§ÇØ ¾Æ·¡ÀÇ Á¢±Ù¹æ¹ýÀ» Àû¿ëÇÕ´Ï´Ù.
CARD HOLDER DATAÀÇ Àü¼Û , ÀúÀå ±¸°£¿¡ ´ëÇÑ NETWORK DIAGRAM¿¡ µû¸¥ ¸íÈ®ÇÑ SCOPEÀÇ ¼³Á¤
Prioritized_Approach_for_PCI_DSS¿¡ µû¸¥ Á¢±Ù
ÀÚü °³¹ßµÈ PCI DSS Implementation¿¡ ÀÇÇÑ Ãʱâ ÀûÇÕ¼º Æò°¡ ¹× ÀÌ¿¡ µû¸¥ ÄÁ¼³Æà ¼öÇà
Partnership¿¡ ÀÇÇÑ PENTEST , SCAN TEST Áö¿ø
|
PCI DSS Á¢±Ù¹æ¹ý?
º£ÀÌÁ÷ÄÁ¼³ÆÃÀº PCI DSS ÀûÇÕ¼º Æò°¡¸¦ À§ÇÑ °í°´À» À§ÇØ ¾Æ·¡ÀÇ Á¢±Ù¹æ¹ýÀ» Àû¿ëÇÕ´Ï´Ù.
CARD HOLDER DATAÀÇ Àü¼Û , ÀúÀå ±¸°£¿¡ ´ëÇÑ NETWORK DIAGRAM¿¡ µû¸¥ ¸íÈ®ÇÑ SCOPEÀÇ ¼³Á¤
Prioritized_Approach_for_PCI_DSS¿¡ µû¸¥ Á¢±Ù
ÀÚü °³¹ßµÈ PCI DSS Implementation¿¡ ÀÇÇÑ Ãʱâ ÀûÇÕ¼º Æò°¡ ¹× ÀÌ¿¡ µû¸¥ ÄÁ¼³Æà ¼öÇà
Partnership¿¡ ÀÇÇÑ PENTEST , SCAN TEST Áö¿ø
|
|
|
VT & PT Process
|
PCI DSS Implementation
º£ÀÌÁ÷ÄÁ¼³ÆÃÀº PCI DSSÀÇ ÀûÇÕ¼º È®º¸¿¡ ´ëÇÑ ¸íÈ®ÇÑ °¡À̵å¶óÀÎÀ» Á¦°øÇÏ°íÀÚ WEB IMPLEMENTATIONÀ» °³¹ßÇÏ¿© Á¦°øÇÕ´Ï´Ù.
¢Ã Gap Assessment ¸¦ ÅëÇÏ¿© °¢°¢ÀÇ ¿ä±¸»çÇ׿¡ ´ëÇÑ TEMPLATE ¹× ÇöÀç ÀûÇÕ¼ºÀ» Æò°¡ÇÕ´Ï´Ù.
¢Ã °¢°¢ÀÇ ¿ä±¸»çÇ׿¡ ´ëÇÑ »óÅ ¹× ÇÊ¿äÇÑ Á¶Ä¡ , ´ã´çÀÚ¸¦ ±â·Ï°ü¸®ÇÏ¿© È¿À²ÀûÀÎ ÄÁ¼³Æà ÇÁ·ÎÁ§Æ®¸¦ Áö¿øÇÕ´Ï´Ù.
¢Ã ÃëÇØÁø Á¶Ä¡¿¡ ´ëÇÏ¿© °¢ milestoneº°·Î ÀûÇÕ¼ºÀ» È®ÀÎÇÒ ¼ö ÀÖµµ·Ï Report¸¦ Áö¿øÇÕ´Ï´Ù.
|
º£ÀÌÁ÷ÄÁ¼³Æà Àº Risk Management Àü¹® ÄÁ¼³Æà ±â¾÷ÀÎ SRMS & Associates (Pte.) Ltd., °ú ¾÷¹« Çù¾àÀ» ÅëÇØ PCI DSS Compliance ÄÁ¼³Æà ¹× Risk Managent ÄÁ¼³Æà ¼ºñ½º¸¦ Á¦°øÇÕ´Ï´Ù.
|
|
|
|
|