PCI DSS Kapsamında Sızma Testleri ve Kapsam Belirleme
Bilgi güvenliğinin etkin derecede sürdürülebilmesi için çok sayıda standart, çerçeve ve yasal düzenleme bulunmaktadır. Bunlardan bazıları yönetim sistemi, bazıları uygulama güvenliği, bazıları doğrudan ürünlerin güvenliği ile ilgilenmektedir. PCI DSS (Payment Card Industry Data Security Standard) ise ödeme altyapılarının güvenliği ile ilgilenmektedir. PCI DSS; Visa, MasterCard, Discover, JCB ve American Express gibi çok uluslu kart markaları tarafından 2004 yılında kurulan bir oluşumdur ve temel amacı ödeme hesabı güvenliğini geliştirerek (kredi kartı, debit kart vb) kişisel hassas bilgilerin (Kart Numarası, PIN, CVV vb) ifşasına karşı bilgi güvenliği standardları oluşturmaktır.
PCI DSS denetimine tabi kuruluşların, teknik açıklıkların yönetimine ilişkin politika ve prosedürleri tanımlayarak, belirli periyotlarla güvenlik taraması ve sızma testlerini gerçekleştirmesi beklenmektedir.
Yazının devamına buradan ulaşabilirsiniz.
Security and IT 