Redazione policy

Lo standard PCI-DSS richiede che l’entità che si appresta alla certificazione possieda delle policy e procedure che governano le attività connesse alla gestione dei dati del cardholder.

Lo standard indica il possesso di alcune policy, quali ad esempio la “security policy”, come obbligatorio per l’ottenimento della certificazione.

CryptoNet fornisce un supporto nella redazione delle policy ed eventualmente delle procedure da esse derivate. L’attività comprende una gap analysis sull’aderenza delle policy già presenti presso l’azienda con i contenuti dello standard PCI-DSS, una valutazione degli scostamenti rilevati, la revisione delle policy al fine di adeguarle ai contenuti dello standard o la loro redazione ex novo nel caso in cui non fossero presenti.

L’attività può successivamente proseguire con la redazione delle procedure derivate dalle policy.

 

 

Nell’ambito PCI-DSS CryptoNet offre anche: