SecHard
5.7. PCI DSS Compliance
- seda peker
- Abdullah Can Çakar
Payment Card Industry Data Security Standard (PCI DSS) çerçevesine uyumluluk anlamına gelir. PCI DSS, kredi kartı bilgilerinin güvenli bir şekilde saklanması ve işlenmesi için bir dizi güvenlik kontrolünü tanımlayan bir çerçevedir.
PCI DSS Compliance'ın amacı, kredi kartı bilgilerinin yetkisiz erişime, kullanıma, ifşaya, değiştirmeye veya yok edilmeye karşı korunmasına yardımcı olmaktır.
PCI DSS Compliance, PCI Security Standards Council (PCI SSC) tarafından çıkarılmıştır. PCI SSC, kredi kartı endüstrisi tarafından desteklenen bir kuruluştur.
PCI DSS Compliance, aşağıdaki kuruluşlar için zorunludur:
· Kredi kartı bilgilerini toplayan, depolayan veya işleyen kuruluşlar
· Kredi kartı ödemelerini kabul eden kuruluşlar
Bu kuruluşlar, PCI DSS'in gerekliliklerini yerine getirmek için bir plan geliştirmek ve bu planı uygulamak zorundadır.
PCI DSS Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:
PCI DSS'i inceleyin ve kuruluşunuz için önemli olan kontrolleri belirleyin.
Bu kontrolleri uygulamak için bir plan geliştirin.
Planı uygulayın ve etkinliğini değerlendirin.
PCI DSS Compliance, kredi kartı bilgilerinin güvenliğini sağlamaya yardımcı olacak önemli bir araçtır.
PCI DSS Compliance'ın temel gereksinimleri şunlardır:
· Erişim kontrolü: Kuruluşların, yalnızca yetkili kişilerin kredi kartı bilgilerine erişebilmesini sağlamak için uygun erişim kontrol mekanizmaları uygulaması gerekir.
· Güvenli kimlik doğrulama: Kuruluşların, kredi kartı bilgilerine erişmek için kullanılan kimlik doğrulama mekanizmalarının güvenli olduğundan emin olması gerekir.
· Güvenli şifreleme: Kuruluşların, kredi kartı bilgilerini güvenli bir şekilde şifrelemek için uygun şifreleme yöntemlerini kullanması gerekir.
· Güvenli veri saklama: Kuruluşların, kredi kartı bilgilerini güvenli bir şekilde depolamak için uygun fiziksel ve teknik önlemleri alması gerekir.
· Güvenli veri aktarımı: Kuruluşların, kredi kartı bilgilerini güvenli bir şekilde aktarmak için uygun güvenlik önlemleri alması gerekir.
PCI DSS Compliance, kuruluşların kredi kartı bilgilerinin güvenliğini sağlamalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, PCI DSS kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.
PCI DSS Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, kredi kartı bilgilerinin güvenliğini sağlamaya odaklanmasıdır. PCI DSS, kredi kartı bilgilerinin güvenliğini sağlamaya yardımcı olacak gerekli olan kontrolleri tanımlamaktadır.
Madde | Sechard Tarafından Uygulanabilirlik |
|---|---|
2.1.1 - Control | Uygulanabilir Değil |
2.1.2 - Control | Uygulanabilir Değil |
2.2.1 - Control | Uygulanabilir |
2.2.2 - Control | Uygulanabilir |
2.2.3 - Control | Uygulanabilir Değil |
2.2.4 - Control | Uygulanabilir |
2.2.5 - Control | Uygulanabilir Değil |
2.2.6 - Control | Uygulanabilir |
2.2.7 - Control | Uygulanabilir |
2.3.1 - Control | Uygulanabilir Değil |
2.3.2 - Control | Uygulanabilir Değil |
1.1.1 - Control | Uygulanabilir Değil |
1.1.2 - Control | Uygulanabilir Değil |
1.2.1 - Control | Uygulanabilir Değil |
1.2.2 - Control | Uygulanabilir Değil |
1.2.3 - Control | Uygulanabilir Değil |
1.2.4 - Control | Uygulanabilir Değil |
1.2.5 - Control | Uygulanabilir Değil |
1.2.6 - Control | Uygulanabilir |
1.2.7 - Control | Uygulanabilir Değil |
1.2.8 - Control | Uygulanabilir Değil |
1.3.1 - Control | Uygulanabilir Değil |
1.3.2 - Control | Uygulanabilir Değil |
1.3.3 - Control | Uygulanabilir Değil |
1.4.1 - Control | Uygulanabilir Değil |
1.4.2 - Control | Uygulanabilir Değil |
1.4.3 - Control | Uygulanabilir Değil |
1.4.4 - Control | Uygulanabilir Değil |
1.4.5 - Control | Uygulanabilir Değil |
1.5.1 - Control | Uygulanabilir Değil |
8.1.1 - Control | Uygulanabilir Değil |
8.1.2 - Control | Uygulanabilir Değil |
8.2.1 - Control | Uygulanabilir |
8.2.2 - Control | Uygulanabilir |
8.2.3 - Control | Uygulanabilir |
8.2.4 - Control | Uygulanabilir Değil |
8.2.5 - Control | Uygulanabilir Değil |
8.2.6 - Control | Uygulanabilir |
8.2.7 - Control | Uygulanabilir |
8.2.8 - Control | Uygulanabilir |
8.3.1 - Control | Uygulanabilir |
8.3.2 - Control | Uygulanabilir |
8.3.3 - Control | Uygulanabilir Değil |
8.3.4 - Control | Uygulanabilir |
8.3.5 - Control | Uygulanabilir Değil |
8.3.6 - Control | Uygulanabilir |
8.3.7 - Control | Uygulanabilir |
8.3.8 - Control | Uygulanabilir |
8.3.9 - Control | Uygulanabilir |
8.3.10 - Control | Uygulanabilir Değil |
8.3.10.1 - Control | Uygulanabilir |
8.3.11 - Control | Uygulanabilir Değil |
8.4.1 - Control | Uygulanabilir Değil |
8.4.2 - Control | Uygulanabilir Değil |
8.4.3 - Control | Uygulanabilir Değil |
8.5.1 - Control | Uygulanabilir Değil |
8.6.1 - Control | Uygulanabilir Değil |
8.6.2 - Control | Uygulanabilir Değil |
8.6.3 - Control | Uygulanabilir Değil |
9.1.1 - Control | Uygulanabilir Değil |
9.1.2 - Control | Uygulanabilir Değil |
9.2.1 - Control | Uygulanabilir Değil |
9.2.1.1 - Control | Uygulanabilir Değil |
9.2.2 - Control | Uygulanabilir Değil |
9.2.3 - Control | Uygulanabilir Değil |
9.2.4 - Control | Uygulanabilir Değil |
9.3.1 - Control | Uygulanabilir Değil |
9.3.1.1 - Control | Uygulanabilir Değil |
9.3.2 - Control | Uygulanabilir Değil |
9.3.3 - Control | Uygulanabilir Değil |
9.3.4 - Control | Uygulanabilir Değil |
9.4.1 - Control | Uygulanabilir Değil |
9.4.1.1 - Control | Uygulanabilir Değil |
9.4.1.2 - Control | Uygulanabilir Değil |
9.4.2 - Control | Uygulanabilir Değil |
9.4.3 - Control | Uygulanabilir Değil |
9.4.4 - Control | Uygulanabilir Değil |
9.4.5 - Control | Uygulanabilir Değil |
9.4.5.1 - Control | Uygulanabilir Değil |
9.4.6 - Control | Uygulanabilir Değil |
9.4.7 - Control | Uygulanabilir Değil |
9.5.1 - Control | Uygulanabilir Değil |
9.5.1.1 - Control | Uygulanabilir Değil |
9.5.1.2 - Control | Uygulanabilir Değil |
9.5.1.2.1 - Control | Uygulanabilir Değil |
9.5.1.2.2 - Control | Uygulanabilir Değil |
9.5.1.2.3 - Control | Uygulanabilir Değil |
7.1.1 - Control | Uygulanabilir Değil |
7.1.2 - Control | Uygulanabilir Değil |
7.2.1 - Control | Uygulanabilir Değil |
7.2.2 - Control | Uygulanabilir Değil |
7.2.3 - Control | Uygulanabilir Değil |
7.2.4 - Control | Uygulanabilir Değil |
7.2.5 - Control | Uygulanabilir Değil |
7.2.5.1 - Control | Uygulanabilir Değil |
7.2.6 - Control | Uygulanabilir Değil |
7.3.1 - Control | Uygulanabilir Değil |
7.3.2 - Control | Uygulanabilir Değil |
7.3.3 - Control | Uygulanabilir Değil |
12.1.1 - Control | Uygulanabilir Değil |
12.1.2 - Control | Uygulanabilir Değil |
12.1.3 - Control | Uygulanabilir Değil |
12.1.4 - Control | Uygulanabilir Değil |
12.2.1 - Control | Uygulanabilir Değil |
12.3.1 - Control | Uygulanabilir Değil |
12.3.2 - Control | Uygulanabilir Değil |
12.3.3 - Control | Uygulanabilir Değil |
12.3.4 - Control | Uygulanabilir Değil |
12.4.1 - Control | Uygulanabilir Değil |
12.4.2 - Control | Uygulanabilir Değil |
12.4.2.1 - Control | Uygulanabilir Değil |
12.5.1 - Control | Uygulanabilir |
12.5.2 - Control | Uygulanabilir Değil |
12.5.2.1 - Control | Uygulanabilir Değil |
12.5.3 - Control | Uygulanabilir Değil |
12.6.1 - Control | Uygulanabilir Değil |
12.6.2 - Control | Uygulanabilir Değil |
12.6.3 - Control | Uygulanabilir Değil |
12.6.3.1 - Control | Uygulanabilir Değil |
12.6.3.2 - Control | Uygulanabilir Değil |
12.7.1 - Control | Uygulanabilir Değil |
12.8.1 - Control | Uygulanabilir Değil |
12.8.2 - Control | Uygulanabilir Değil |
12.8.3 - Control | Uygulanabilir Değil |
12.8.4 - Control | Uygulanabilir Değil |
12.8.5 - Control | Uygulanabilir Değil |
12.9.1 - Control | Uygulanabilir Değil |
12.9.2 - Control | Uygulanabilir Değil |
12.10.1 - Control | Uygulanabilir Değil |
12.10.2 - Control | Uygulanabilir Değil |
12.10.3 - Control | Uygulanabilir Değil |
12.10.4 - Control | Uygulanabilir Değil |
12.10.4.1 - Control | Uygulanabilir Değil |
12.10.5 - Control | Uygulanabilir Değil |
12.10.6 - Control | Uygulanabilir Değil |
12.10.7 - Control | Uygulanabilir Değil |
6.1.1 - Control | Uygulanabilir Değil |
6.1.2 - Control | Uygulanabilir Değil |
6.2.1 - Control | Uygulanabilir Değil |
6.2.2 - Control | Uygulanabilir Değil |
6.2.3 - Control | Uygulanabilir Değil |
6.2.3.1 - Control | Uygulanabilir Değil |
6.2.4 - Control | Uygulanabilir Değil |
6.3.1 - Control | Uygulanabilir Değil |
6.3.2 - Control | Uygulanabilir Değil |
6.3.3 - Control | Uygulanabilir Değil |
6.4.1 - Control | Uygulanabilir Değil |
6.4.2 - Control | Uygulanabilir Değil |
6.4.3 - Control | Uygulanabilir Değil |
6.5.1 - Control | Uygulanabilir Değil |
6.5.2 - Control | Uygulanabilir Değil |
6.5.3 - Control | Uygulanabilir Değil |
6.5.4 - Control | Uygulanabilir Değil |
6.5.5 - Control | Uygulanabilir Değil |
6.5.6 - Control | Uygulanabilir Değil |
5.1.1 - Control | Uygulanabilir Değil |
5.1.2 - Control | Uygulanabilir Değil |
5.2.1 - Control | Uygulanabilir Değil |
5.2.2 - Control | Uygulanabilir Değil |
5.2.3 - Control | Uygulanabilir Değil |
5.2.3.1 - Control | Uygulanabilir Değil |
5.3.1 - Control | Uygulanabilir Değil |
5.3.2 - Control | Uygulanabilir Değil |
5.3.2.1 - Control | Uygulanabilir Değil |
5.3.3 - Control | Uygulanabilir Değil |
5.3.4 - Control | Uygulanabilir Değil |
5.3.5 - Control | Uygulanabilir Değil |
5.4.1 - Control | Uygulanabilir Değil |
3.1.1 - Control | Uygulanabilir Değil |
3.1.2 - Control | Uygulanabilir Değil |
3.2.1 - Control | Uygulanabilir |
3.3.1 - Control | Uygulanabilir Değil |
3.3.1.1 - Control | Uygulanabilir Değil |
3.3.1.2 - Control | Uygulanabilir Değil |
3.3.1.3 - Control | Uygulanabilir Değil |
3.3.2 - Control | Uygulanabilir Değil |
3.3.3 - Control | Uygulanabilir Değil |
3.4.1 - Control | Uygulanabilir Değil |
3.4.2 - Control | Uygulanabilir Değil |
3.5.1 - Control | Uygulanabilir Değil |
3.5.1.1 - Control | Uygulanabilir Değil |
3.5.1.2 - Control | Uygulanabilir Değil |
3.5.1.3 - Control | Uygulanabilir Değil |
3.6.1 - Control | Uygulanabilir Değil |
3.6.1.1 - Control | Uygulanabilir |
3.6.1.2 - Control | Uygulanabilir |
3.6.1.3 - Control | Uygulanabilir |
3.7.1 - Control | Uygulanabilir Değil |
3.7.2 - Control | Uygulanabilir Değil |
3.7.3 - Control | Uygulanabilir Değil |
3.7.4 - Control | Uygulanabilir Değil |
3.7.5 - Control | Uygulanabilir Değil |
3.7.6 - Control | Uygulanabilir Değil |
3.7.7 - Control | Uygulanabilir Değil |
3.7.8 - Control | Uygulanabilir Değil |
3.7.9 - Control | Uygulanabilir Değil |
4.1.1 - Control | Uygulanabilir Değil |
4.1.2 - Control | Uygulanabilir Değil |
4.2.1 - Control | Uygulanabilir Değil |
4.2.1.1 - Control | Uygulanabilir Değil |
4.2.1.2 - Control | Uygulanabilir Değil |
4.2.2 - Control | Uygulanabilir Değil |
10.1.1 - Control | Uygulanabilir Değil |
10.1.2 - Control | Uygulanabilir Değil |
10.2.1 - Control | Uygulanabilir Değil |
10.2.1.1 - Control | Uygulanabilir Değil |
10.2.1.2 - Control | Uygulanabilir Değil |
10.2.1.3 - Control | Uygulanabilir Değil |
10.2.1.4 - Control | Uygulanabilir Değil |
10.2.1.5 - Control | Uygulanabilir Değil |
10.2.1.6 - Control | Uygulanabilir Değil |
10.2.1.7 - Control | Uygulanabilir Değil |
10.2.2 - Control | Uygulanabilir Değil |
10.3.1 - Control | Uygulanabilir Değil |
10.3.2 - Control | Uygulanabilir Değil |
10.3.3 - Control | Uygulanabilir Değil |
10.3.4 - Control | Uygulanabilir Değil |
10.4.1 - Control | Uygulanabilir Değil |
10.4.1.1 - Control | Uygulanabilir Değil |
10.4.2 - Control | Uygulanabilir Değil |
10.4.2.1 - Control | Uygulanabilir Değil |
10.4.3 - Control | Uygulanabilir Değil |
10.5.1 - Control | Uygulanabilir Değil |
10.6.1 - Control | Uygulanabilir Değil |
10.6.2 - Control | Uygulanabilir Değil |
10.7.1 - Control | Uygulanabilir Değil |
10.7.2 - Control | Uygulanabilir Değil |
10.7.3 - Control | Uygulanabilir Değil |
11.1.1 - Control | Uygulanabilir Değil |
11.1.2 - Control | Uygulanabilir Değil |
11.2.1 - Control | Uygulanabilir Değil |
11.2.2 - Control | Uygulanabilir Değil |
11.3.1 - Control | Uygulanabilir Değil |
11.3.1.1 - Control | Uygulanabilir Değil |
11.3.1.2 - Control | Uygulanabilir Değil |
11.3.1.3 - Control | Uygulanabilir Değil |
11.3.2 - Control | Uygulanabilir Değil |
11.3.2.1 - Control | Uygulanabilir Değil |
11.4.1 - Control | Uygulanabilir Değil |
11.4.2 - Control | Uygulanabilir Değil |
11.4.4 - Control | Uygulanabilir Değil |
11.4.5 - Control | Uygulanabilir Değil |
11.4.6 - Control | Uygulanabilir Değil |
11.4.7 - Control | Uygulanabilir Değil |
11.5.1 - Control | Uygulanabilir Değil |
11.5.1.1 - Control | Uygulanabilir Değil |
11.5.2 - Control | Uygulanabilir Değil |
11.6.1 - Control | Uygulanabilir Değil |
SecHard