客户背景
客户是一家大型矿业和冶炼集团的IT公司,专注于开发移动应用、人工智能和大数据服务。公司希望从现有合规状态转型到满足PCI-DSS认证要求的合规状态,并建立持续维护认证的措施。
业务挑战
客户需要合作伙伴提供咨询和独立审计服务,以符合PCI章程要求,这是PCI-DSS合规认证的前提。
项目描述
SoftServe公司负责交付全面的PCI-DSS转型和认证解决方案,项目分为两个阶段:
- 转型阶段:重点在于改造客户的基础设施和业务流程,使其符合PCI合规要求。
- 认证阶段:重点在于根据PCI认证指南进行独立审计。
转型阶段分为五个子阶段:
- 发现阶段:概述PCI-DSS要求,理解卡holder数据环境及其范围。
- 初步评估阶段:审查网络分段和评估抽样方案。
- 详细评估阶段:详细审查12项PCI-DSS要求,提供最佳合规路径建议。
- 整改阶段:考虑实施补充控制措施,确认合规优先级。
- 维护阶段:审查业务流程和技术架构,提供整改建议。
认证阶段分为三个子阶段:
- 审计启动阶段:提供认证审计前提条件,文档化卡holder数据环境,整理合规证据和文档。
- 预评估审计阶段:审查前提条件准备情况,评估合规证据,审查文档,列出非合规项并建议整改措施。
- 认证阶段:作为顾问参与,进行强制审计和周期性扫描准备。
项目成果
SoftServe帮助客户完成了所有必要的业务转型,获得了PCI-DSS认证,并提供了持续维护认证的措施和建议。
关于SoftServe
SoftServe是一家数字权威公司,提供前沿技术咨询服务,覆盖医疗、零售、能源、金融服务等领域,提供端到端解决方案,帮助客户实现创新、质量和速度。
