컴퓨터 감사는 언제 필요한가?

지난 10 년 동안 동굴 안에 숨어 있거나 바다 한가운데있는 외딴 섬에 좌초 된 적이 없다면 사이버 보안 공격의 보급이 기하 급수적으로 증가했다는 것을 알고있을 것입니다.

최근 침해는 금융기관을 대상으로 보았다. 공격은 계정의 아직 공개되지 않은 수의 개인 식별 정보의 노출 결과. 이 공격의 범위가 완전히 이해되면 고체 수치가 발표 될 가능성이 높습니다.

금융 부문에 대한 공격은 슬프게도 표준이되고 있습니다. 사실,아이비엠이 후원하는 새로운 보고서는 금융 서비스 부문이 오늘날 가장 공격받는 산업 수직이라고 지적했다. 이 시장 수직 내에서의 침해는 재정적으로 수익성이 높기 때문에 2017 년에 평균 약 370 만 달러의 비용이 듭니다.

고객 카드 데이터를 처리하는 비즈니스인 경우 카드 소유자 데이터의 안전과 보안을 보장하기 위해 고안된 규정 준수 요구 사항을 알고 있을 것입니다. 위반의 대상이 되었거나 잠시 동안 컴퓨터 보안 준수 상태를 조사하지 않은 경우 컴퓨터 보안 준수 감사를 받아야 할 수 있습니다. 여기에 당신이 알 필요가 무엇.

규정 준수 감사란?

규정 준수 감사는 판매 시점 시스템의 보안이 얼마나 강력한지 평가합니다. 감사는 주로 시스템 취약점을 식별하고 시스템에 대한 보안 절차 및 모범 사례를 요약하는 데 중점을 둡니다. 또한 감사에서는 데이터가 손상되는 것을 방지하는 방법에 대한 권장 사항도 제공합니다.

주요 신용 카드 회사에 의해 설립되었습니다. 고객 데이터를 보호 할뿐만 아니라 카드 데이터를 수락하거나 처리하는 조직이 따라야 할 프레임 워크를 제공하기 위해 일련의 표준이 수립되었습니다.

규정 준수 수준은 무엇이며 어떤 수준에 적합한지 쉽게 알 수 있는 방법은 무엇입니까?

운 좋게도,상인들은 어떤 종류의 규정 준수에 적합한지 쉽게 파악할 수 있게 되었다. 그것은 모두 일반적으로 상인 프로세스 트랜잭션의 수에 따라.

레벨 1:연간 600 만 건 이상의 카드 거래를 처리하는 가맹점.

레벨 2:연간 1-6 백만 건의 거래를 처리하는 상인.

레벨 3:연간 20,000~1 백만 건의 거래를 처리하는 상인.

레벨 4:연간 20,000 건 미만의 거래를 처리하는 상인.

네 가지 수준 모두 상인은 자체 평가 설문지,승인 된 스캔 공급 업체의 분기 별 네트워크 스캔 및 준수 양식 증명을 받아야합니다. 레벨 1 은 위의 모든 내용과 자격을 갖춘 보안 평가자의 규정 준수에 대한 보고서를 요구합니다.

누가 귀하를 위해 규정 준수 감사를 실시합니까?

당신은 당신의 감사를 수행하기 위해 자격을 갖춘 승인 된 보안 표준 협의회 보안 평가자와 계약을 체결해야합니다. 보안 인프라스트럭처(절차,정책,네트워크 및 시스템)를 평가한 다음 위험 평가를 제공하여 데이터 보안을 개선하는 방법에 대한 제안을 제공합니다.

품질관리국은 귀사의 위험 평가를 검토하여 해결해야 할 영역의 우선 순위를 정합니다. 이 개요는 데이터 보안 정책을 개선하고 보안 인식 교육을 제공하여 직원을 안내하는 데 필요합니다.

어떻게 감사에 대비할 수 있습니까?

감사를 준비하는 가장 쉬운 방법은 감사를 수행하기 전에 기존 데이터 보안 정책 및 관행을 평가하는 것입니다. 비정상적이거나 중요한 변경 사항에 대한 네트워크 방화벽 및 파일 모니터링 무결성 시스템과 같은 것들의 보안을 검사하여 시작합니다.

어떻게 또는 어디서부터 시작해야할지 잘 모르는 경우,몇 가지 유용한 지침을 보려면 여기를 클릭하십시오.

준수하지 않으면 취득 은행에 대해$5,000-$500,000 의 벌금이 부과 될 수 있으며,이는 벌금을 준수하지 않는 가맹점에 전달할 가능성이 높습니다. 또한,당신은 이미 컴퓨터 보안 규정을 준수하고 데이터 침해를 겪는 경우,당신은 당신의 은행에 의해 신용 카드 승인 정지에 직면 할 수,하지 컴퓨터 보안 협의회.

답글 남기기

이메일 주소는 공개되지 않습니다.