Yazeka
Arama sonuçlarına göre oluşturuldu
PCI DSS sertifikası almak için aşağıdaki adımlar izlenmelidir:
- Mevcut Durum Analizi: İşletmenin BT altyapısı ve operasyonel süreçleri analiz edilmeli, mevcut güvenlik seviyesi değerlendirilmelidir 25.
- Düzenlemeler ve Uygulama Süreçleri: PCI DSS gereksinimlerini karşılamak için sistemler yeniden yapılandırılmalı veya eksik görülen alanlara yatırım yapılmalıdır 2.
- Resmi Denetim: PCI SSC tarafından onaylanan bir QSA (Qualified Security Assessor) veya ASV (Approved Scanning Vendor) firması tarafından işletmenin sistemleri denetlenmelidir 12.
- Raporlama ve Sertifikasyon: Denetim sonucunda standartlara tam uyum sağlandığı raporlanırsa, işletme PCI DSS sertifikası almaya hak kazanır 12.
- Periyodik Denetimler: Sertifika alındıktan sonra bile işletmelerin düzenli aralıklarla sızma testi ve güvenlik taraması yaptırması gerekmektedir 2.
Ek Bilgiler:
5 kaynaktan alınan bilgiyle göre: