Gratis IT-policy för PCI DSS

En viktig del av PCI DSS-certifieringen är att upprätta och följa en godkänd IT-policy. Själva dokumentationen utgör till och med ett eget krav i standarden, krav 12.

VAD ÄR PCI DSS? 

PCI DSS (Payment Card Industry Data Security Standard) är en teknisk säkerhetsstandard som alla organisationer som lagrar, behandlar eller sänder kortdata måste efterleva för att inte riskera höga böter. Genom att uppfylla PCI DSS-kraven kan ditt företag vara säker på att ni följer branschens säkerhetspraxis och uppfyller de högsta säkerhetskraven som specificeras i regelverken.

Att ta fram en IT-policy kräver djup kunskap inom PCI DSS och hundratals timmars arbete. Complior har både egen certifierad infrastruktur för säker molnlagring och kan via en partner erbjuda certifierade revisorer, så kallade PCI QSA, (Payment Card Industry Qualified Security Assessor), kvalificerade av PCI SSC-rådet att bedöma efterlevnad av PCI DSS-standarden hos företag och organisationer.

Vi ger dig en flygande start

För att ge dig en flygande start med ditt företags arbete med PCI DSS-certifieringen har Complior därför tagit fram en exempelpolicy för ett hypotetiskt företag, som kan ge ditt företag konkreta exempel på en omfattande policy som efterlever PCI DSS.

Compliors exempelpolicy kan användas för att ge ditt företag inspiration till att skapa en egen unik policy som efterlever PCI DSS. I bilagorna kan vissa delar kopieras rakt av, då de innehåller register som måste ifyllas för att efterleva PCI DSS.

Företag kan också välja att med den nedladdningsbara exempelpolicyn som utgångspunkt anpassa sina rutiner så att de passar policyn. På det sättet är man väl rustad att klara en PCI DSS-certifieringsprocess.

Fungerar för alla typer av företag

The 84-page policy is written to cover the whole spectrum of companies that are subject to PCI DSS. Each section contains references to relevant requirements of the standard in question. It will therefore be easy to select the parts that are relevant, or not, to your specific company and create a customized IT policy that paves the way for rapid certification.

WANT AN EDITABLE, COMPLETE VERSION OF THE PCI DOCUMENTATION FOR FREE?

Den 84-sidiga policyn är skriven för att täcka in alla typer av företag som omfattas av PCI DSS. För respektive avsnitt finns referenser till vilka krav i standarden som de svarar mot. På det sättet blir det enkelt att plocka bort de delar som inte är relevanta för den egna verksamheten och på ett smidigt sätt skapa en skräddarsydd IT-policy som bäddar för en snabb certifiering.

''Som en IT-administratör på en liten ideell organisation letar jag alltid efter värdefulla resurser. Med 24 Solutions IT policy sparade vi flera dagars arbete. Policymallen är både omfattande och djup, och jag kunde med lätthet redigera och anpassa den till min organisation. Det är den bästa IT policyn jag har sett på marknaden.''  – Dave.

Ladda ner gratis IT-policy (ej redigerbar) för PCI DSS

Ladda ner den redigerbara versionen av gratis IT-policy för PCI DSS

Kontakta

Vill du veta mer om Complior och våra lösningar?

24Solutions AB
officially changes name
to Complior AB

We are happy to announce an exciting new chapter for our company!

New company name and logo.

Stronger organization and more focus on our compliance