No Result
View All Result
  • Login
  • Security / ISO 27001 / PCI DSS
    • F.A.Q. Security / ISO 27001 / PCI DSS
    • News & Eventi
    • Atti & Documenti
    • Leggi & Sentenze
    • Tutorial & Case Study
    • Webcast
  • Data Protection & Privacy
    • F.A.Q. Data Protection & Privacy
    • News & Eventi
    • Garante Privacy
    • Atti & Documenti
    • Leggi & Sentenze
    • Tutorial & Case Study
  • Digital Forensics
    • F.A.Q. Digital Forensics
    • News & Eventi
    • Leggi & Sentenze
    • Atti & Documenti
    • Tutorial & Case Study
  • Bandi e Fondi UE / Nazionali
    • Fondi UE
    • Fondi Nazionali e Regionali
    • Articoli e documenti utili
PREZZI
ABBONATI
  • Security / ISO 27001 / PCI DSS
    • F.A.Q. Security / ISO 27001 / PCI DSS
    • News & Eventi
    • Atti & Documenti
    • Leggi & Sentenze
    • Tutorial & Case Study
    • Webcast
  • Data Protection & Privacy
    • F.A.Q. Data Protection & Privacy
    • News & Eventi
    • Garante Privacy
    • Atti & Documenti
    • Leggi & Sentenze
    • Tutorial & Case Study
  • Digital Forensics
    • F.A.Q. Digital Forensics
    • News & Eventi
    • Leggi & Sentenze
    • Atti & Documenti
    • Tutorial & Case Study
  • Bandi e Fondi UE / Nazionali
    • Fondi UE
    • Fondi Nazionali e Regionali
    • Articoli e documenti utili
No Result
View All Result
No Result
View All Result
Home Security / ISO 27001 / PCI DSS

F.A.Q. Security / ISO 27001 / PCI DSS

Redazione - Cips Legal scritto da Redazione - Cips Legal
17 Aprile 2023
in Security / ISO 27001 / PCI DSS
Tempo di lettura: 2 minuti
0
F.A.Q. Security / ISO 27001 / PCI DSS
In quante sezioni la norma ISO 27001:2013 classifica i requisiti di sicurezza?

Criteri di sicurezza;
Organizzazione ai fini della sicurezza dei dati;
Gestione del patrimonio;
Sicurezza delle risorse umane;
Sicurezza fisica e ambientale;
Gestione delle comunicazioni e operazioni;
Controllo dell’accesso;
Acquisto, sviluppo e manutenzione di sistemi informatici;
Gestione degli incidenti relativi alla sicurezza informatica;
Gestione della continuità operativa;
Conformità.

Cos'è lo standard PCI-DSS?

Lo Standard PCI-DSS (Payment Card Industry-Data Security Standard) è uno standard di sicurezza, elaborato dai cinque principali brand di carte di credito, (Visa, MasterCard, American Express, Discover e JCB), creando le prime linee guida internazionali, ed i requisiti applicabili a qualsiasi azienda che tratti i PAN (Primary Account Number) delle carte; definendo così, per l’intero settore delle carte di pagamento, un insieme di requisiti tecnici, atti a proteggere i dati di una transazione.

A chi si applica lo Standard PCI-DSS?

Lo Standard PCI-DSS si applica a tutti gli esercenti e organizzazioni coinvolti in transazioni mediante carte di credito o debito, che accettano, trasmettono o memorizzano i dati, (ci si riferisce al Primary Account Number) dei titolari delle carte.

Quali sono i requisiti dello Standard PCI-DSS?

(1). – Sviluppo e gestione di una rete sicura;
(a). – Installare e mantenere aggiornato un firewall, utile a proteggere i dati dei titolari delle carte.

(2). – Protezione dei dati dei titolari delle carte;
(a). – Non archiviare dati inutili riferiti alla carta, come ad esempio il numero completo della carta, i dati della banda magnetica, il codice di verifica della carta (CVV2) o il PIN.

(3). – Mantenimento di un programma per la gestione delle vulnerabilità;
(a). – Crittografare i dati relativi ai titolari della carte e altre informazioni riservate durante la trasmissione su reti aperte e pubbliche.

(4). – Implementazione di rigide misure di controllo dell’accesso;
(a). – Limitare l’accesso ai dati dei titolari delle carte, alle sole persone autorizzate;
(b). – Assegnare un unico user ID ad ogni utente autorizzato all’accesso;
(c). – Limitare l’accesso fisico ai dati dei titolari delle carte

(5). – Monitoraggio e test regolari delle reti;
(a). – verificare regolarmente i sistemi ed i processi di sicurezza.

(6). – Gestione di una normativa per la sicurezza delle informazioni;
(a). – Implementare una policy riguardo alla sicurezza delle informazioni destinata sia ai dipendenti che a terze parti.

Cosa si intende per Risk assessment?

Processo complessivo di identificazione dei rischi, analisi dei rischi e valutazione dei rischi.

Cosa si intende per Identificazione del rischio?

Processo di individuazione, riconoscimento e descrizione dei rischi. L’individuazione del rischio comporta l’individuazione delle fonti di rischio, degli eventi, delle cause e delle potenziali conseguenze. L’identificazione dei rischi può comprendere dati storici, analisi teoriche, pareri di esperti e necessità degli stakeholder.

Cosa si intende per Analisi dei rischi?

Processo che serve a comprendere la natura del rischio e determinare il livello di rischio. L’analisi dei rischi costituisce la base per la valutazione dei rischi e le decisioni circa il trattamento dei rischi. L’analisi dei rischi include la stima del rischio.

CondividiTweetCondividi
Redazione - Cips Legal

Redazione - Cips Legal

Gli aspetti legali della sicurezza informatica

Next Post
F.A.Q. Data Protection & Privacy

F.A.Q. Data Protection & Privacy

F.A.Q. Digital Forensics

F.A.Q. Digital Forensics

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Result
View All Result

Articoli recenti

  • Il Regolamento eIDAS 2, potenziare la sicurezza e la fiducia nei servizi elettronici in Europa.
  • Whistleblowing: fissate le garanzie per il dipendente che si rivolge all’Anac.
  • Generative AI e diritti individuali, istruzioni per l’uso (Parte 3 di 3).
  • Condizioni Generali Del Servizio Di Remote Monitoring Management
  • Generative AI e diritti individuali, istruzioni per l’uso (Parte 2 di 3).

Commenti recenti

    Archivi

    • Novembre 2023
    • Ottobre 2023
    • Settembre 2023
    • Agosto 2023
    • Luglio 2023
    • Giugno 2023

    Categorie

    • Bandi e Fondi UE / Nazionali
      • Articoli e documenti utili
      • Fondi Nazionali e Regionali
      • Fondi UE
    • Data Protection & Privacy
      • Atti & Documenti
      • Garante Privacy
      • Leggi & Sentenze
      • News & Eventi
      • Tutorial & Case Study
    • Digital Forensics
      • Atti & Documenti
      • Leggi & Sentenze
      • News & Eventi
      • Tutorial & Case Study
    • Moduli e Documenti
    • Security / ISO 27001 / PCI DSS
      • Atti & Documenti
      • Leggi & Sentenze
      • News & Eventi
      • Tutorial & Case Study

    Meta

    • Accedi
    • Feed dei contenuti
    • Feed dei commenti
    • WordPress.org

    Articoli recenti

    • Il Regolamento eIDAS 2, potenziare la sicurezza e la fiducia nei servizi elettronici in Europa.
    • Whistleblowing: fissate le garanzie per il dipendente che si rivolge all’Anac.
    • Generative AI e diritti individuali, istruzioni per l’uso (Parte 3 di 3).

    Link Utili

    Home
    Security / ISO 27001 / PCI DSS
    Data Protection & Privacy
    Digital Forensics

    Contatti

    Via G. Marconi, 18 – Città di Castello (PG)
    +39 (0)75 8521413
    info@cips.it
    P.I. 02083700548
    Privacy Policy
    Cookie Policy

    © 2022 Cips Legal

    • Cart
    • Checkout
    • Coming Soon
    • Content restricted
    • Cookie Policy
    • First Aid Question
    • Home
    • My account
    • Privacy Policy
    • Shop
    • Subscription

    © 2022 Cips Legal

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In