Оценки PCI SSF; мы готовы, когда вы готовы! Звоните +1 (888) 896-7580 прямо сейчас
Новый PCI Software Security Framework (PCI SSF) представляет собой набор стандартов и программ для безопасного проектирования и разработки платежного ПО. Хотя этот новый стандарт похож на оригинальный PA DSS, он был создан для поддержки как традиционных практик разработки ПО, так и современных гибких методологий.
PCI SSF (Payment Card Industry Software Security Framework) — это фреймворк безопасности, призванный помочь поставщикам программного обеспечения разрабатывать и распространять безопасные платежные приложения для своих клиентов. PCI SSF предлагает новый подход к проверке безопасности традиционного и будущего платежного программного обеспечения и приложений.
Компания по оценке безопасности, имеющая квалификацию PCI SSFКомпания Lazarus Alliance была одобрена Советом по стандартам безопасности PCI (SSC) для оказания вам помощи в любой части вашей программы соответствия PCI SSF.
Надежность жизненно важна для ваших клиентов. Продемонстрируйте это с помощью оценки соответствия Lazarus Alliance PCI SSF.
PCI SSF фокусируется на конкретных деталях безопасности программного обеспечения. Он был создан с пониманием того, что Безопасность программного обеспечения должна решаться на протяжении всего жизненного цикла разработки программного обеспечения. не только в конце.
Структура состоит из двух стандартов:
- Стандарт безопасного программного обеспечения -- разработан для традиционного тестирования приложений. Это обновленная версия PA DSS с современными требованиями, поддерживающая новейшие технологии и широкий спектр типов платежного ПО.
- Стандарт безопасного жизненного цикла программного обеспечения (Secure SLC) — необязательный стандарт, ориентированный на реализацию концепций и мероприятий по обеспечению безопасности на протяжении всего жизненного цикла разработки программного обеспечения.
Важно отметить, что эти два компонента являются взаимоисключающими. Хотя организация может потребовать оценку своих платежных приложений, разработанных и распространяемых среди своих клиентов, посредством оценки Secure SLC, она не обязательно требует отдельной оценки программного обеспечения организации посредством оценки SSA.
Стандарт безопасного жизненного цикла программного обеспечения (SLC)
Стандарт PCI Secure SLC определяет базовые требования безопасности с соответствующими процедурами оценки и руководством по созданию безопасных платежных приложений. Стандарт Secure SLC поможет вашей организации в создании необходимых процессов для соответствия оценке безопасного программного обеспечения (SSA). Этот компонент оценки PCI SSF включает тестирование на проникновение, чтобы гарантировать, что любые уязвимости в ваших платежных приложениях и инфраструктуре могут быть идентифицированы, давая вам уверенность в том, что все критически важные данные защищены.
Наши аудиторы будут выполнять как очные, так и удаленные процедуры тестирования, описанные Советом по стандартам безопасности PCI. Процедуры тестирования включают, помимо прочего, интервьюирование и наблюдение за персоналом компании, проверку доказательств, и тестирование средств контроля компании для обеспечения соответствия стандарту PCI SSF Secure SLC. Результаты завершения:
- Отчет об оценке соответствия требованиям SLC
- Защищенное подтверждение соответствия SLC
- Сертификаты Secure SLC действительны в течение трех лет.
Оценка безопасности программного обеспечения (SSA)
PCI Secure Software Assessment относится к стандарту PCI Secure SLC, но фокусируется на самом платежном программном обеспечении, а не только на элементах управления безопасностью, связанных с разработкой программного обеспечения. Secure Software Assessment — это модульная система, включающая переменные элементы сертификации для различных типов продуктов, поскольку она относится к безопасности самого платежного программного обеспечения.
Наши аудиторы будут выполнять как очные, так и удаленные процедуры тестирования, описанные Советом по стандартам безопасности PCI. Процедуры тестирования включают, помимо прочего, опрос персонала компании, проверку доказательств, таких как политики и процедуры разработки платежных приложений компании и соответствующие записи безопасной разработки, наблюдение за персоналом компании и тестирование платежных приложений компании для обеспечения соответствия PCI Стандарт безопасного программного обеспечения SSF. Результаты завершения:
- Отчет о проверке защищенного программного обеспечения (ROV)
- Аттестация проверки безопасности программного обеспечения (AOV)
Только факты...
Обеспечивает вашей организации включение в Реестр проверенного платежного программного обеспечения и или Безопасный реестр поставщиков, имеющих сертификат SLC.
Поставщик, сертифицированный SLC, имеет право самостоятельно подтверждать внесение незначительных изменений в свое программное обеспечение без необходимости повторной проверки оценщиком.
Помогает снизить риск, связанный со штрафами и осложнениями, связанными с утечкой данных.
Обеспечивает лучшую защиту от угроз безопасности и адаптацию к любым изменениям нормативных стандартов.
Хотите узнать больше?
Наша главная цель — помочь организациям достичь, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности — в любой юрисдикции. Lazarus Alliance специализируется на ИТ-безопасности, рисках, конфиденциальности, управлении, киберпространственном праве, лидерстве в области соответствия и решениях и полностью посвящена глобальному успеху в этих дисциплинах.