מה זה PCI DSS, דרישה 2?
בכל הנוגע לשמירה על נתוני בעל הכרטיס, PCI DSS Requirement 2 מהווה אבן יסוד לאבטחה בכל ארגון המטפל בפרטי תשלום. דרישה זו מחייבת יישום של תצורות מאובטחות על כל רכיבי המערכת, דבר חיוני להגנה מפני גישה לא מורשית והפרות אפשריות.
שיפור אבטחת המידע של בעל הכרטיס
דרישה 2 תורם ישירות לחיזוק סביבת הנתונים שלך. על ידי הטמעת תצורות מאובטחות, אתה לא רק מגן על מידע רגיש של בעל הכרטיס אלא גם מחזק את ההגנה שלך מפני איומי סייבר. עמידה בדרישה זו מבטיחה שכל רכיב מערכת יפעל תחת אמצעי אבטחה מחמירים, מה שמפחית משמעותית את הסיכון לפגיעה בנתונים.
הסיכונים של אי ציות
אי עמידה ב דרישת PCI DSS 2 יכול להוביל לתוצאות חמורות. אי ציות חושף את המערכות שלך לפגיעויות, מה שהופך אותן לרגישות להתקפות שעלולות לגרום לפרצות נתונים, קנסות כספיים ופגיעה במוניטין. חשוב להבין שהעלות של אי ציות עולה בהרבה על ההשקעה בשמירה על תצורות מאובטחות.
צומת עם דרישות PCI DSS אחרות
דרישה 2 אינה פועלת במנותק; זה מצטלב עם דרישות PCI DSS מרובות אחרות, יצירת מסגרת אבטחה מקיפה. לדוגמה, הוא משלים את תצורות חומת האש והנתב של דרישה 1, פרוטוקולי ההצפנה של דרישה 3 ואמצעי בקרת הגישה של דרישה 7. יחד, דרישות אלו יוצרות מערכת הגנה מקושרת שגדולה מסך חלקיה.
תרומה ליציבת אבטחה איתנה
על ידי הגשמה דרישת PCI DSS 2, אתה נוקט צעד יזום לקראת ביסוס עמדת אבטחה חזקה. זוהי מחויבות לשיפור מתמיד ולערנות בהגנה על נתוני בעל הכרטיס. ב-ISMS.online, אנו מבינים את המורכבות של דרישה זו ומספקים את הכלים וההדרכה הדרושים כדי להבטיח שהתהליכים שלך מאובטחים, מעודכנים ותואמים.
הזמן הדגמההיקף דרישה 2
הבנת ההיקף של PCI DSS Requirement 2 היא בסיסית לאבטחת סביבת נתוני כרטיס התשלום שלך. דרישה זו מחייבת שכל רכיבי המערכת בתוך סביבת הנתונים של בעל הכרטיס (CDE) מוגדרים בצורה מאובטחת כדי להגן מפני גישה לא מורשית והפרות אפשריות.
זיהוי רכיבי מערכת בהיקף
רכיבי מערכת הנופלים תחת התחום של PCI DSS Requirement 2 כוללים כל התקני רשת, שרתים, התקני מחשוב ויישומים המעורבים בעיבוד, אחסון או שידור של נתוני בעל כרטיס. כדי לקבוע אם רכיב נמצא בהיקף, עליך להעריך אם הוא מקיים אינטראקציה עם או עלול להשפיע על אבטחת נתוני בעל הכרטיס.
השלכות של פרשנות שגויה של היקף
פירוש שגוי של ההיקף עלול להוביל לאמצעי אבטחה לא מספקים, להשאיר רכיבים קריטיים ללא הגנה והארגון שלך חשוף לפרצות מידע. חיוני להגדיר במדויק את ה-CDE כדי להבטיח שכל הרכיבים הרלוונטיים מוגדרים בצורה מאובטחת.
ISMS.online ודרישה 2
ב-ISMS.online, אנו מספקים כלים ומשאבים שיעזרו לך להגדיר בבירור את ההיקף של תצורות מאובטחות. על ידי שימוש בפלטפורמה שלנו, אתה יכול לנהל בביטחון את תאימות ה-PCI DSS שלך מאמצים ושמירה על עמדה ביטחונית חזקה.
ISO 27001 בקלות
יתרון של 81% מהיום הראשון
עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.
הקמה וניהול של תצורות מאובטחות
יצירה ותחזוקה של תצורות מאובטחות עבור רכיבי מערכת היא אבן היסוד של PCI DSS Requirement 2. זה כולל הגדרת מערכות באופן שמגן מפני גישה לא מורשית ופגיעויות פוטנציאליות.
הגדרת תצורות מאובטחות
תצורה מאובטחת היא כזו שהותאמה כדי להפחית פונקציות מיותרות ונקודות כניסה פוטנציאליות לתוקפים. משמעות הדבר היא השבתת כל שירותים מיותרים, שינוי סיסמאות ברירת מחדל והקמת פרמטרי אבטחה מתאימים. מדובר ביצירת קו בסיס מוקשה שכל רכיבי המערכת דבקים בו.
ניהול ותיעוד שינויים
כאשר מתבצעים שינויים בתצורות המערכת, יש לנהל אותם באמצעות תהליך רשמי. זה כולל תיעוד השינוי, הערכת השפעת האבטחה הפוטנציאלית וקבלת האישורים הדרושים. ב-ISMS.online, אנו מספקים תמיכה מובנית כדי לעזור לך לנהל תהליכים אלה ביעילות.
שיטות עבודה מומלצות לתחזוקת תצורה
כדי לשמור על תצורות מאובטחות, סקור ועדכן את המערכות שלך באופן קבוע. זה כולל החלת תיקוני אבטחה, מעקב אחר שינויים לא מורשים וביצוע הערכות אבטחה תקופתיות. הפלטפורמה שלנו מציעה כלים דינמיים כדי להקל על שיטות עבודה מומלצות אלה, מה שמבטיח שההגדרות שלך יישארו מאובטחות לאורך זמן.
התייעלות עם ISMS.online
אנו ב-ISMS.online מציעים מסגרת משולבת המפשטת את הניהול של תצורות מאובטחות. הכלים שלנו תומכים בתיעוד, ניהול השינויים ותהליכי הבדיקה השוטפים הנדרשים עבורם PCI DSS תאימות, מה שמקל עליך לשמור על סביבה מאובטחת ותואמת.
תפקיד התיעוד בהדגמת תאימות
תיעוד מדויק ויסודי הוא עמוד השדרה של תאימות ל-PCI DSS Requirement 2. זה משמש עדות למחויבות שלך לאבטחת רכיבי מערכת ו מקל על תהליך הביקורת.
מסמכים חיוניים להוכחת תצורה מאובטחת
כדי להוכיח עמידה בדרישה 2, עליך לשמור רשומות מפורטות הכוללות תקני תצורה, מדיניות ונהלים. תיעוד זה צריך לתאר את התצורות המאובטחות שהוחלו, את ההיגיון מאחוריהן וכל שינוי שנעשה לאורך זמן. חשוב גם לשמור תיעוד של התפקידים והאחריות שהוקצו לניהול תצורות אלה.
הקלת מוכנות לביקורת
תיעוד שמור מבטיח שאתה תמיד מוכן לביקורות פנימיות וחיצוניות כאחד. הוא מספק שובל ברור של נוהלי האבטחה שלך ומדגים גילוי נאות בשמירה על תצורות מאובטחות. שקיפות זו היא המפתח לתהליך הערכת ציות חלק.
ניהול מסמכים יעיל עם ISMS.online
ב-ISMS.online, אנו מבינים את החשיבות של ניהול מסמכים יעיל. הפלטפורמה שלנו מציעה כלים חזקים ליצירה, שיתוף פעולה והצגה של תיעוד תאימות. עם השירותים שלנו, אתה יכול להבטיח שהתיעוד שלך תמיד מעודכן, נגיש ומוכן לביקורת, מה שמפשט את נתיב לתאימות PCI DSS.
שחררו את עצמכם מהר של גיליונות אלקטרוניים
הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.
ניהול שינויים ובקרת תצורה
ניהול שינויים יעיל הוא מרכיב קריטי בתאימות ל-PCI DSS Requirement 2. זה מבטיח שכל שינוי בתצורות המערכת לא יפגע באבטחת נתוני בעל הכרטיס.
יישום תהליך איתן לניהול שינויים
לעמידה בדרישה 2, הארגון שלך צריך לקיים תהליך ניהול שינויים רשמי. זה כולל נהלים מוגדרים מראש לבדיקה, אישור ותיעוד של כל השינויים בתצורות המערכת. על ידי כך, אתה שומר על סביבה מאובטחת ומבוקרת שיכולה להסתגל מבלי להכניס נקודות תורפה חדשות.
תיעוד ואישור שינויים
כל שינוי בתצורת המערכת שלך צריך להיות מתועד, תוך פירוט אופי השינוי, הסיבה מאחוריו והאנשים המעורבים בתהליך. אישור מכוח אדם מורשה הוא חובה לפני יישום כל שינוי, מה שמבטיח אחריות ופיקוח.
מניעת פגיעויות חדשות
כדי למנוע פגיעויות חדשות, בצע בדיקה יסודית של שינויים בסביבה מבוקרת לפני העלייה לאוויר. עדכן באופן קבוע את אמצעי האבטחה שלך כדי להתמודד עם איומים מתעוררים והבטח שהתצורות שלך מתאימות לתקני האבטחה העדכניים ביותר.
שימוש ב-ISMS.online לניהול שינויים
ב-ISMS.online, אנו מספקים מערכת ניהול משולבת המייעלת את תהליך ניהול השינויים שלך. הפלטפורמה שלנו מקלה על התיעוד, האישור והסקירה של שינויים, מה שמקל עליך לשמור על תאימות לדרישת PCI DSS 2. עם הכלים שלנו, אתה יכול לנהל שינויים בביטחון תוך מזעור הסיכון להחדרת נקודות תורפה חדשות.
הגנה על מערכות מפני פגיעויות
הקשחת המערכת היא תהליך קריטי באבטחת סביבת נתוני כרטיס התשלום שלך. זה כרוך בחיזוק מערכות כדי למנוע סיכוני אבטחה רבים ככל האפשר, צעד חיוני לתאימות PCI DSS.
הנחיות ותצורות מאובטחות
הנחיות הקשחה הן קבוצה של שיטות עבודה מומלצות שמצטלבות עם שיטות תצורה מאובטחות כדי לשפר את האבטחה של רכיבי המערכת. הנחיות אלו חורגות מעבר לתצורה הבסיסית וכוללות אמצעים כמו השבתת שירותים מיותרים, הסרת לא בשימוש תוֹכנָה, והחלת התיקונים האחרונים.
אתגרים בהקשחת רכיבי מערכת
אחד האתגרים הנפוצים שעומדים בפניכם בהקשחת המערכת הוא איזון בין אבטחה לפונקציונליות. הבטחה שאמצעי אבטחה לא יפגעו בביצועי המערכת או בשימושיות היא חיונית. בנוסף, להתעדכן בפגיעויות ובאיומים העדכניים ביותר יכול להיות מרתיע, אבל זה הכרחי לשמירה על מצב קשיח.
תרומה לאסטרטגיית הגנה לעומק
הקשחת המערכת היא מרכיב בסיסי באסטרטגיית הגנה לעומק. על ידי צמצום משטח ההתקפה, אתה מספק שכבת הגנה נוספת המשלימה אמצעי אבטחה אחרים, כגון חומות אש ומערכות זיהוי חדירה. ב-ISMS.online, אנו מבינים את המורכבות של הקשחת המערכת ומציעים הנחיות שיעזרו לך ליישם ביעילות את בקרות האבטחה הקריטיות הללו.
ניהול כל דרישות התאימות, הכל במקום אחד
ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.
שילוב בקרת גישה עם תצורות מאובטחות
אמצעי בקרת גישה הינם חלק בלתי נפרד מהתצורה המאובטחת של רכיבי המערכת, כפי שנקבע על ידי PCI DSS Requirement 2. אמצעים אלה מבטיחים שרק לאנשים מורשים יש את היכולת ליצור אינטראקציה עם רכיבי המערכת שלך, ובכך להפחית את הסיכון לגישה בלתי מורשית והפרות נתונים.
שמירה על עקרון הזכות הקטנה ביותר
עקרון ההרשאות הקטנות ביותר הוא אבן היסוד של דרישה 2, המכתיב שזכויות הגישה למשתמשים ומערכות צריכות להיות מוגבלות רק לאלו הנחוצות לביצוע תפקידיהם. זה ממזער את ההשפעה הפוטנציאלית של פרצת אבטחה על ידי הגבלת הגישה שתוקף יכול לקבל.
תיעוד וניהול בקרות גישה
בקרות הגישה חייבות להיות מתועדות ומנוהלות ביסודיות. זה כולל שמירה על רשימת משתמשים וזכויות הגישה שלהם, כמו גם את ההליכים להענקה, בדיקה וביטול גישה. ב-ISMS.online, הפלטפורמה שלנו מפשטת את התהליך הזה, ומספקת לך את הכלים לתעד ולנהל בקרות גישה בצורה יעילה.
אתגרים ביישום בקרת גישה מבוססת תפקידים
הטמעת בקרת גישה מבוססת תפקידים (RBAC) יכולה להיות מאתגרת בשל הצורך להגדיר במדויק תפקידים והגישה שכל תפקיד דורש. זה חיוני לסקור ולהתאים באופן קבוע תפקידים אלה כדי להתעדכן בשינויים בארגון שלך. אנו ב-ISMS.online מבינים את האתגרים הללו ו להציע פתרונות לייעל את תהליך RBAC, להבטיח שבקרות הגישה שלך הן אפקטיביות ותואמות.
לקריאה נוספת
אסטרטגיות הצפנה וניהול מפתחות
ההצפנה ממלאת תפקיד מרכזי בשמירה על נתוני מחזיקי הכרטיס, תוך התאמה עם המטרות של PCI DSS Requirement 2. היא פועלת כקו הגנה אחרון, ומבטיחה שגם אם יש גישה לנתונים, הם יישארו בלתי מובנים ללא מפתחות הפענוח המתאימים.
שיטות עבודה מומלצות לניהול מפתחות הצפנה
כדי לשמור על שלמות אסטרטגיות ההצפנה שלך, חיוני לדבוק בשיטות עבודה מומלצות לניהול מפתחות. זה כולל:
- יצירת מפתחות חזקים: השתמש באלגוריתמים שמייצרים מפתחות חזקים, עמידים בפני ניתוח צופנה.
- אחסון מפתחות בצורה מאובטחת: שמור מפתחות הצפנה בסביבות מאובטחות, בנפרד מהנתונים שהם מצפינים.
- מדיניות סיבוב מפתח: שנה באופן קבוע מפתחות הצפנה כדי להגביל את חלון הזמן שלתוקף לנצל מפתח שעלול להיפגע.
- בקרת גישה: ודא שרק לצוות מורשה יש גישה למפתחות הצפנה, תוך צמצום הסיכון לחשיפה לא מורשית.
הבטחת שלמות מנגנוני ההצפנה
כדי להבטיח את תקינות מנגנוני ההצפנה שלך, ערוך ביקורות ועדכונים קבועים של תשתית ההצפנה שלך. זה כולל עדכון מודולים קריפטוגרפיים ועמידה בתקנים תעשייתיים כמו TLS להעברת נתונים.
מלכודות נפוצות בניהול מפתח
המלכודות הנפוצות בניהול מפתחות כוללות הגנה לא מספקת של מפתחות, אי סיבוב מפתחות באופן קבוע ואי מדיניות ברורה של ניהול מפתחות. ב-ISMS.online, אנו מספקים הנחיות שיעזרו לך לבסס ולתחזק שיטות ניהול איתנות של מפתחות, תוך הבטחה שמאמצי ההצפנה שלך תומכים בתאימות הכוללת שלך ל-PCI DSS.
ניטור ובדיקה שוטפים של תצורות אבטחה
ניטור ובדיקות מתמשכים הם מרכיבים קריטיים לשמירה על תצורות מאובטחות, מכיוון שהם מבטיחים שכל חריגה מקו הבסיס של האבטחה שנקבע מזוהה ומטופלת במהירות.
החשיבות של ניטור רציף
ניטור רציף מאפשר לך לזהות שינויים ופגיעויות פוטנציאליות בזמן אמת. גישה פרואקטיבית זו חיונית לשמירה על שלמות התצורות המאובטחות שלך ולהבטחה שהן ממשיכות להגן על נתוני בעל הכרטיס ביעילות.
תדירות ביקורות תצורת אבטחה
מומלץ לערוך ביקורות סדירות של תצורות אבטחה לפחות אחת לרבעון. עם זאת, התדירות יכולה לעלות בהתאם לרגישות הסביבה או אם מתרחשים שינויים משמעותיים.
כלים להערכות אבטחה
כלים יעילים להערכות אבטחה רגילות כוללים:
- כלי סריקת תצורה אוטומטית
- מערכות איתור פריצה
- פתרונות מידע אבטחה וניהול אירועים (SIEM).
כלים אלה מסייעים בזיהוי שינויים לא מורשים ופערי אבטחה פוטנציאליים.
יצירת תוכנית ניטור בר קיימא
כדי ליצור תוכנית ניטור ובדיקה בת קיימא, עליך:
- הגדירו מטרות ונהלי ניטור ברורים
- הקצאת משאבים להערכות אבטחה מתמשכות
- הדרכת הצוות שלך על נוהלי האבטחה העדכניים ביותר
שיפור אבטחת הרשת באמצעות תצורות מאובטחות
תצורות מאובטחות מהוות נקודת מפתח בחיזוק ההגנות של הרשת שלך מפני איומי סייבר פוטנציאליים. על ידי יישום תקני תצורה מחמירים, אתה מחזק את חוסנה של הרשת, מה שהופך את זה למאתגר יותר עבור שחקנים זדוניים לנצל נקודות תורפה.
בקרות מפתח אבטחה ברשת
כדי לתמוך בתצורות מאובטחות, הכרחי ליישם בקרות אבטחת רשת בסיסיות, כולל:
- חומות אש: לסנן תעבורת רשת נכנסת ויוצאת בהתבסס על ערכת כללים מיושם.
- מערכות גילוי חדירות (IDS): לניטור פעילויות רשת ומערכת עבור פעילויות זדוניות או הפרות מדיניות.
- רשימות בקרת גישה (ACL): כדי לציין אילו משתמשים או תהליכי מערכת מקבלים גישה לאובייקטים, כמו גם אילו פעולות מותרות באובייקטים נתונים.
הבטחת תצורה נכונה של בקרות הרשת
הבטחה שפקדים אלה מוגדרים כהלכה כרוכה ב:
- עדכון קבוע של חוקי חומת האש כדי לשקף את נוף האיומים המתפתח.
- כוונון IDS לאיתור איומים במדויק תוך מזעור תוצאות חיוביות כוזבות.
- שמירה על ACLs כדי להבטיח שהרשאות הגישה עדכניות ותלויות בעקרון המינימום הרשאות.
אתגרים ביישור אבטחת רשת
יישור אבטחת רשת עם תצורות מאובטחות יכול להיות מאתגר בשל האופי הדינמי של הרשתות והמורכבות של שמירה על עקביות בין מכשירים ופלטפורמות שונות.
יישור PCI DSS Requirement 2 עם ISO 27001:2022
ניווט במורכבות של תאימות יכול להיות מאתגר, אבל ההבנה כיצד דרישות PCI DSS מתאימות לתקני ISO 27001 יכולה לייעל את המאמצים שלך. ב-ISMS.online, אנו מספקים בהירות לגבי האופן שבו מסגרות אלו מצטלבות, במיוחד לגבי PCI DSS Requirement 2 והמתאם שלה עם בקרות ISO 27001:2022.
PCI DSS Requirement 2.1 ומיפוי ISO 27001:2022
עבור PCI DSS Requirement 2.1, המתמקדת בתהליכים ובמנגנונים להחלת תצורות מאובטחות, הפקדים התואמים ISO 27001:2022 הם:
- 8.9 ניהול תצורה: להבטיח שהנכסים מוגדרים כראוי כדי להגן על אבטחת מידע.
- 5.3 תפקידים ארגוניים, אחריות וסמכויות: הבהרת אחריות אבטחת מידע בתוך הארגון.
ניהול תצורה מאובטח ושירותי רשת
תחת PCI DSS Requirement 2.2, ניהול מאובטח של רכיבי המערכת הוא בעל חשיבות עליונה. ה מיפוי ISO 27001:2022 כולל:
- 8.9 ניהול תצורה: בדומה לדרישה 2.1, המדגישה את החשיבות של שמירה על תצורות מאובטחות.
- 8.21 אבטחת שירותי רשת: הגנה על מידע ברשתות ובמתקני עיבוד המידע התומכים בו.
- 8.8 ניהול נקודות תורפה טכניות: הבטחה שמידע על פרצות טכניות יתקבל בזמן, מוערך ונלקח בחשבון.
- בקרות נספח א' א.5.6: עידוד קשר עם קבוצות עניין מיוחדות כדי להישאר מעודכן לגבי אבטחת מידע.
אבטחה אלחוטית ואחריות לאחר העסקה
PCI DSS Requirement 2.3 מתייחס לתצורה וניהול מאובטחים של סביבות אלחוטיות. בקרות ISO 27001:2022 המתאימות לדרישה זו הם:
- A.8.20 אבטחת רשת: הגנה על שירותים ברשת ומניעת גישה לא מורשית לרשת.
- א.6.5 אחריות לאחר סיום או שינוי העסקה: ניהול החזרת נכסים ושלילת זכויות גישה עם סיום העסקה.
על ידי הבנת המיפויים האלה, אתה יכול להבטיח שלך מאמצי תצורה מאובטחים אינם תואמים רק ל-PCI DSS אך גם מותאם לעקרונות הרחבים יותר של ISO 27001:2022. הפלטפורמה שלנו ב-ISMS.online נועדה לסייע לך ביישור זה, תוך מתן גישה מגובשת לניהול דרישות אבטחת המידע והתאימות שלך.
ISMS.online ותאימות לדרישות 2
השגה ושמירה על תאימות עם PCI DSS Requirement 2 יכולה להיות משימה מורכבת, אבל עם ISMS.online, יש לך שותף שמפשט את התהליך הזה. הפלטפורמה שלנו נועדה לסייע לך ביישום תצורות מאובטחות על כל רכיבי המערכת ביעילות וביעילות.
תמיכה בניהול תצורה מאובטחת
ב-ISMS.online, אנו מבינים שהצרכים של כל ארגון הם ייחודיים. זו הסיבה שאנו מציעים תמיכה מותאמת כדי לעזור לך להקים ולנהל תצורות מאובטחות העומדות בדרישת PCI DSS 2. המשאבים שלנו כוללים מדריכים מקיפים, רשימות ביקורת ועוד המתואמים עם תקני התאימות העדכניים ביותר.
ייעול מסע הציות שלך
הפלטפורמה שלנו בנויה כדי לייעל את מסע הציות שלך. עם ISMS.online, אתה יכול לנהל את התיעוד שלך, תהליכי בקרת שינויים והערכות סיכונים במיקום מרכזי אחד. שילוב זה לא רק חוסך זמן אלא גם מבטיח ששום דבר לא יתעלמו במאמצי הציות שלך.
בחירת ISMS.online לניהול משולב
אנו גאים בכך שאנו מציעים פתרון שלא רק עוזר לך להשיג תאימות אלא גם משפר את מערכת ניהול אבטחת המידע הכוללת שלך (ISMS). עם ISMS.online, אתה בוחר בפלטפורמה שתומכת בשיפור מתמיד ומתיישרת עם תקני PCI DSS ו-ISO 27001:2022.
אם אתה מוכן לעשות את הצעד הבא באבטחת סביבת הנתונים של בעל הכרטיס שלך, צור איתנו קשר בכתובת ISMS.online. הצוות שלנו כאן כדי לספק הדרכה ותמיכה מומחים, כדי להבטיח שמאמצי התצורה המאובטחת שלך יהיו מוצלחים וברי קיימא.
הזמן הדגמהטבלת דרישות PCI DSS
| מספר דרישת PCI DSS | שם דרישת PCI DSS |
|---|---|
| דרישת PCI DSS 1 | התקן ותחזק תצורת חומת אש כדי להגן על נתוני בעל הכרטיס |
| דרישת PCI DSS 2 | אל תשתמש בברירות מחדל שסופקו על ידי הספק עבור סיסמאות מערכת ופרמטרי אבטחה אחרים |
| דרישת PCI DSS 3 | הגן על נתוני בעל כרטיס מאוחסנים |
| דרישת PCI DSS 4 | הצפנת שידור של נתוני בעל כרטיס על פני רשתות פתוחות וציבוריות |
| דרישת PCI DSS 5 | הגן על כל המערכות מפני תוכנות זדוניות ועדכן באופן קבוע תוכנות או תוכניות אנטי-וירוס |
| דרישת PCI DSS 6 | פיתוח ותחזוקה של מערכות ואפליקציות מאובטחות |
| דרישת PCI DSS 7 | הגבל את הגישה לנתוני בעל הכרטיס על ידי עסקי צריך לדעת |
| דרישת PCI DSS 8 | זיהוי ואימות גישה לרכיבי מערכת |
| דרישת PCI DSS 9 | הגבל גישה פיזית לנתוני בעל הכרטיס |
| דרישת PCI DSS 10 | עקוב אחר כל הגישה למשאבי רשת ונתוני בעל כרטיס ומעקב אחר כל גישה |
| דרישת PCI DSS 11 | בדוק באופן קבוע מערכות ותהליכי אבטחה |
| דרישת PCI DSS 12 | לשמור על מדיניות המתייחסת לאבטחת מידע לכל הצוות |
