Фирма PayOnline, занимающаяся онлайн-платежами, много раз подтверждала свою способность обеспечить защищенность личной информации клиентов. Очередной вехой здесь стал pci dss. Рассмотрим смысл существования PCI DSS подробно.
Название новинки pci dss полностью звучит так: Payment Card Industry Data Security Standard. Нужен он всем пользователям, занятым в коммерции онлайн. Т.е. та сервисная компания, которая оперирует с номерами карт платежа и их реквизитами, обязана иметь сертификат pci dss. Он содержит набор критериев. Их достаточно много, а именно – 288.
Например, сертификация по PCI DSS означает:
- защищенность сети вычислений,
- защита информационных данных владельцев карт;
- ведение протокола операций, пр.
Всеми этими и другими проверками занимается pci dss аудит. В него входят такие аудиты:
- внешний – QSA,
- внутренний – называется ISA, принимается самостоятельная оценка фирмы, т.е. SAQ.
PCI DSS сертификация предоставляется фирмам, которые заняты транзакциями по принятию и работе с информационными данными пользователей, владеющих картами платежа при любых масштабах их деятельности.
Что означает введение GDPR
Май 2018 года на территории Европы ознаменовался обновлением правил, связанных с обработкой персональных данных. Теперь обеспечение безопасности сведений регламентирует документ General Data Protection Regulation, сокращенно – GDPR. Особенностью введенного новшества есть его эстерриториальность. А это значит, что все организации, которые ориентированы на рынок Европы или же на мировой рынок, должны иметь GDPR соответствие. Что дает этот свод правил? В первую очередь инструменты для полного контролирования личных данных всех резидентов Европейского Сообщества. С введением в обиход GDPR Compliance ужесточилась ответственность за неправильную обработку личных данных. Штрафы довольно суровы и составляют примерно 20 млн. евро.
Улучшить функционирование систем менеджмента поможет ISO 27001
Как мы видим, сейчас вопрос о сохранности данных достаточно приоритетен в глобальной мировой сети. В связи с этим был разработан стандарт ISO 27001. Он является гарантом информационной безопасности в системе менеджмента, а также нужен для лучшего всестороннего функционирования последнего на любом предприятии.
Задачи, которые выполняет ISO 27001 сертификация, следующие:
- система менеджмента информационной безопасности в организациях или же СМИБ теперь отвечает единым требованиям по ее созданию, введению и усовершенствованию;
- устанавливается лучшее взаимодействие руководящих особ и подчиненных;
- данным обеспечивается конфиденциальность, целостность, доступность.
Таким образом, при введении iso 27001 получить надлежащий уровень защиты информации и повысить статус фирмы не является проблематичным. Информационная безопасность в данном случае увеличивается в несколько раз, а это немаловажно для предприятия.