Tổ Chức Đầu Tiên Tại Việt Nam Đã Triển Khai Thành Công PCI-DSS

Như vậy đã gần được 9 tháng triển khai PCI-DSS, cũng đã đến giai đoạn cuối hoàn thành. Tuy mệt nhưng mình cũng có thể tự hào đến ngày gặt thành quả rồi, bên mình sẽ là tổ chức đầu tiên tại Việt Nam (VN) nhận được chứng chỉ PCI-DSS. Tại VN các tổ chức thanh toán trực tuyến, tổ chức issue thẻ cũng đã bắt đầu giai đoạn bắt tay vào việc triển khai PCI-DSS. Tổ chức mình là tổ chức đầu tiên triển khai xong và đáp ứng được đầy đủ 12 yêu cầu của PCI-DSS sau cuộc audit.

Khi bạn triển khai bạn sẽ được phải hoàn thành các công việc sau:

- Hardening for system, network.
- Security Policy : Nếu các tổ chức bạn đã triển khai ISO 27001 sẽ giảm khá nhiều công việc cho phần này.
- Card Zone, None Card in Scope Zone, Note Card out Scope Zone.
- Virus for all system
- NAC network access control
- Password policy
- Syslog server.
- Two-factor authentication
- Scan wifi
- Internal Network Penetration Test
- Internal App Penetration Test
- External Penetration Test
- ASV ( Approved Scanning Vendors)
- Encrypt data card, mail ...
- Mask card number 
- Don't save:  CVV ...
....


Để thực hiện Remediation mất khá nhiều time và cần có lộ trình thực hiện  , vì vậy thời gian triển khai thường mất 6 tháng đến 12 tháng, tùy vào từng tổ chức. Nhưng cái đầu tiên tổ chức bạn phải có đó là chuyên gia về bảo mật (Nhân sự bảo mật).

Kinh nghiệm: Khi triển khai thực tế bạn sẽ phải đưa ra khá nhiều solution về bảo mật đễ thực hiện Remediation, và điều quan trọng bạn nắm thật chắc 12 yêu cầu của PCI-DSS apply vào hệ thống hiện tại của tổ chức mình./

Giờ thì Enjoy thôi :)