PCI DSS v4.0.1
معيار أمن بيانات صناعة بطاقات الدفع إصدار 4.0.1. معيار أمني عالمي مصمم لحماية بيانات حاملي البطاقات وتقليل الاحتيال في بطاقات الدفع عبر ضوابط تقنية وتشغيلية عبر ستة مجالات واثنتي عشرة متطلباً أساسياً.
نظرة عامة
معيار أمن بيانات صناعة بطاقات الدفع إصدار 4.0.1. معيار أمني عالمي مصمم لحماية بيانات حاملي البطاقات وتقليل الاحتيال في بطاقات الدفع عبر ضوابط تقنية وتشغيلية عبر ستة مجالات واثنتي عشرة متطلباً أساسياً.
نطاقات الإطار (6)
هذا الإطار منظّم إلى 6 نطاق/نطاقات يغطي 12 ضابطاً إجمالاً.
النطاق 1: بناء وصيانة شبكة وأنظمة آمنة
إنشاء وصيانة ضوابط أمن الشبكة (NSCs) وتطبيق تكوينات آمنة على جميع مكوّنات النظام لحماية بيئة بيانات حاملي البطاقات.
النطاق 2: حماية بيانات الحساب
حماية بيانات الحساب المخزّنة باستخدام ضوابط قوية وتشفير بيانات حاملي البطاقات أثناء النقل عبر الشبكات المفتوحة والعامة لمنع الوصول غير المصرّح به.
النطاق 3: صيانة برنامج إدارة الثغرات
حماية جميع الأنظمة والشبكات من البرامج الضارة، وتطوير وصيانة أنظمة وبرامج آمنة لمنع استغلال الثغرات.
النطاق 4: تطبيق تدابير تحكم وصول قوية
تقييد الوصول إلى مكوّنات النظام وبيانات حاملي البطاقات حسب الحاجة للعمل، وتعريف جميع المستخدمين بشكل فريد بالمصادقة، وتقييد الوصول المادي لبيانات حاملي البطاقات.
النطاق 5: مراقبة واختبار الشبكات بانتظام
تسجيل ومراقبة جميع الوصول إلى موارد الشبكة وبيانات حاملي البطاقات، واختبار أنظمة وعمليات الأمن بانتظام لضمان حماية البيئة.
النطاق 6: صيانة سياسة أمن المعلومات
تحدد سياسة أمن المعلومات اتجاه الكيان في إدارة أمن المعلومات عبر المؤسسة وتساعد على ترسيخ ثقافة أمنية داخل المنظمة.
ربط الضوابط التفصيلي وتدفقات التدقيق متاحة في عرض متصفّح الأطر.
جاهز للتدقيق؟
استخدم ArabAudit لإجراء تقييمات منظّمة ضد هذا الإطار، ربط الأدلة تلقائياً، وتوليد تقارير جاهزة للتنظيم.