En viktig del av PCI DSS-certifieringen är att upprätta och följa en godkänd IT-policy. Själva dokumentationen utgör till och med ett eget krav i standarden, krav 12.
VAD ÄR PCI DSS?
PCI DSS (Payment Card Industry Data Security Standard) är en teknisk säkerhetsstandard som alla organisationer som lagrar, behandlar eller sänder kortdata måste efterleva för att inte riskera höga böter. Genom att uppfylla PCI DSS-kraven kan ditt företag vara säker på att ni följer branschens säkerhetspraxis och uppfyller de högsta säkerhetskraven som specificeras i regelverke.
Att ta fram en IT-policy kräver djup kunskap inom PCI DSS och hundratals timmars arbete. Complior har både egen certifierad infrastruktur för säker molnlagring och kan via en partner erbjuda certifierade revisorer, så kallade PCI QSA, (Payment Card Industry Qualified Security Assessor), kvalificerade av PCI SSC-rådet att bedöma efterlevnad av PCI DSS-standarden hos företag och organisationer.
Vi ger dig en flygande start
För att ge dig en flygande start med ditt företags arbete med PCI DSS-certifieringen har Complior därför tagit fram en exempelpolicy för ett hypotetiskt företag, som kan ge ditt företag konkreta exempel på en omfattande policy som efterlever PCI DSS.
Compliors exempelpolicy kan användas för att ge ditt företag inspiration till att skapa en egen unik policy som efterlever PCI DSS. I bilagorna kan vissa delar kopieras rakt av, då de innehåller register som måste ifyllas för att efterleva PCI DSS.
Företag kan också välja att med den nedladdningsbara exempelpolicyn som utgångspunkt anpassa sina rutiner så att de passar policyn. På det sättet är man väl rustad att klara en PCI DSS-certifieringsprocess.
Fungerar för alla typer av företag
Den 84-sidiga policyn är skriven för att täcka in alla typer av företag som omfattas av PCI DSS. För respektive avsnitt finns referenser till vilka krav i standarden som de svarar mot. På det sättet blir det enkelt att plocka bort de delar som inte är relevanta för den egna verksamheten och på ett smidigt sätt skapa en skräddarsydd IT-policy som bäddar för en snabb certifiering.
VILL HA EN REDIGERBAR, KOMPLETT VERSION AV PCI-DOKUMENTATIONEN GRATIS?
Vill du ha den fullständiga 84-sidiga versionen av IT-policyn som ett Word-dokument att använda som mall för att utforma en IT-policy för ditt företag? Fyll i kontaktformuläret för att ladda ner en kopia gratis!
”As an IT admin at a small nonprofit, I am always looking for great value in IT services. Complior’ IT Policy Template literally saved us days of research and writing time. I am grateful for the comprehensiveness and depth of the IT Policy Template, and the ease with which I can customize it. It is the best IT Policy Template I have seen.” – Dave.