Wenn Sie auf der unteren Linie suchen des gesamten PCI-Compliance zu erreichen, ist Ihre erste Reaktion wahrscheinlich zu schnell überfordert fühlen. Anstatt zu denken PCI-Compliance als einen riesigen Schritt zu erreichen, wird die Aufschlüsselung des Prozess in mehrere kleine Schritte statt ein abgestuftes Konzept für Compliance weit mehr handhabbar, sowohl finanziell als auch im Hinblick auf die Umstellung in Ihrem Unternehmen zu machen liefern.
Einen proaktiven Ansatz
Der erste Schritt zur Gewährleistung der Konformität ist, Ihre Aufgaben zu verstehen, wenn es darum geht, dem PCI DSS. Unabhängig davon, ob Sie ein kleines kleinen Unternehmen oder eine Multi-Millionen-Dollar-Unternehmen sind müssen Sie noch alle zwölf aufgeführten Anpassung Anforderungen erfüllen.
Einen proaktiven Ansatz gegenüber PCI-Compliance ist der zweite Schritt. Sie können nur über die Sicherheitslücken Ihrer Vorgänge lernen, durch Festlegung einer Baseline für standard-Operationen durch einen Sicherheitscheck. Dann, sobald Sie die Grundlagen angeschaut haben, haben Sie ein viel besseres Verständnis der Fragen sofort behoben werden müssen, und zu einer niedrigeren Priorität fallen können.
Obwohl diese Strategie ein wenig länger dauern wird, dürfte ein schrittweises Vorgehen in Richtung Ausweitung bestehender Sicherheitsmaßnahmen auch sehr viel effektiver sein. Umsetzung einer Reihe von Maßnahmen, die zu weit aus dem Tor reicht ist schwieriger auf Ihre IT-Mitarbeiter und Ihr Budget. Beachte aber, müssen Sie noch Änderungen erforderlich, die Anforderungen des PCI DSS-Richtlinien vornehmen, auch wenn diese Veränderungen vollziehen sich langsam.
Verständnis Ihrer Umgebung
Als Nächstes erfahren Sie mehr über Ihre bestehende Karteninhaber Datenumgebung. Dazu gehören nicht nur Lagerung von Karteninhaberdaten, sondern auch überall, dass Daten bei Übertragung vor der Verarbeitung, wie PCs durchfließt und gemeinsam genutzten Geräten in Ihrem Netzwerk.
Baby-Schritte um sicherzustellen, dass Ihre Karteninhaber Datenumgebungen PCI kompatibel, einschließlich der entsprechenden Verwendung von Firewalls, Verschlüsselung und andere Schutzmaßnahmen. Dies ist auch ein guter Zeitpunkt, um Ereignisprotokolle zu implementieren, und richten Sie Planung für Tests, Event-monitoring oder laufen regelmäßige Updates erforderlich.
Du musst auch alle Anbieter betrachten, die Sie für das Outsourcing zu verwenden. Beispielsweise kann die Umstellung auf PCI kompatible Web-hosting helfen Ihre online-Transaktionen sicher, ohne jede zusätzlichen internen Anstrengungen ihrerseits zu halten.
Warten und beobachten
Sobald Sie ein paar kleine Änderungen vorgenommen haben, lehnen Sie sich zurück um zu sehen, wie diese tägliche Arbeit Abläufe auswirken (wenn überhaupt) und analysieren die Ereignisse, die werden generiert und überwacht. Dadurch erhalten Sie eine bessere Vorstellung von welche Bereiche, wenn vorhanden, benötigen zusätzliche Verbau, im Vergleich zu was gut läuft. Sie erhalten auch mehr gründliche Kenntnisse über den Compliance-Prozess für den Umgang mit zukünftigen Bereiche Ihres Unternehmens.
Durch kleine Änderungen, dann Erlaß "warten und siehe" Ansatz, Sie werden lernen, was für Ihr Unternehmen wirklich funktioniert und was nicht. Wenn Sie zufällig major, weit verbreitete Änderungen vornehmen, laufen Sie Gefahr völlig überwältigend, Ihr System und Ihre Mitarbeiter. Sie können auch am Ende investieren finanziell weit mehr, als Sie erwartet hatte, vor allem, wenn Ihre ersten Versuche funktioniert nicht und erfordert kostspielige Erneuerung.
PCI-Compliance-Services per definitionem sind eine sehr bewusste, umfassenden Prozess. Kleinen Schritten bedeutet, dass Sie nicht verpassen nichts entscheidend auf dem Weg und gibt Ihnen mehr Freiheit, um herauszufinden, welche Methoden wirklich am besten für Ihr Unternehmen funktionieren werden.