PCI, 2022 İçin SOC/FISMA Sınavlarını Başarıyla Tamamladı


[ This article was originally published here ]

NORMAN, Okla.–()– Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) kapsamında düzenlenen Hizmet Organizasyonu Kontrolleri 1 Tip II (SOC 1 Tip II) ve Servis Organizasyonu Kontrolleri 2 Tip II (SOC 2 Tip II) onayını başarıyla tamamladığını duyurmaktan memnuniyet duyar ve 2022 için Tasdik Taahhütlerine İlişkin Standartlar Hakkında Açıklama No. 18 (SSAE 18).

Ekim 2022’de sona eren değerlendirme dönemi için SOC raporları, kapsamlı bir dış denetimden sonra hazırlandı ve önde gelen bir dış denetim firması tarafından yayınlandı. Denetim sonuçları, bir bulut hizmeti sağlayıcısı olarak PCI’nin kontrollerinin uygun şekilde tasarlandığını ve etkin bir şekilde yürütüldüğünü gösteriyor. Bu, PCI’nin niteliksiz SOC raporları yayınlamak için art arda 11. yılı oldu.

Ek olarak PCI, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını (SP) 800-53 Revizyon 5 çerçevesini kullanarak 2002 tarihli Federal Bilgi Güvenliği Yönetimi Yasası (FISMA) ile ilgili bir uyumluluk denetimini başarıyla tamamladığını duyurmaktan memnuniyet duyar.

Kapsamlı bir dış denetimin ardından, dış denetim firması tarafından bir FISMA Uyumluluk Raporu hazırlandı ve yayınlandı; bu rapor, PCI’nin NIST SP 800-53 rev.5 çerçevesini kullanarak FISMA’nın gerektirdiği korumaları karşılayan önlemleri uyguladığını doğruladı. Denetim sonuçları, PCI’nin bilgi güvenliği programının, 31 Ekim 2022 itibarıyla kamuya açık olmayan kişisel bilgilerin güvenliğinin, gizliliğinin ve bütünlüğünün korunduğuna dair makul güvence sağlamak için yeterli etkinlikle çalıştığını göstermektedir.

PCI’de BT Güvenliği Direktörü Peter Samoray, “Siber güvenlik, bizim için ve çözümlerimizden ve hizmetlerimizden yararlanarak görev açısından kritik operasyonları yöneten müşterilerimiz için kritik öneme sahiptir” dedi. “En son standartlara bağlı kalmak ve en iyi uygulamalar yaklaşımını sürdürmek, müşterilerimiz için tartışılmaz bir taahhüttür.”

Bu raporlar, PCI’nin barındırılan çözümlerinin müşterilerinin güvenlik ihtiyaçlarını sınıfının en iyisi bir bulut platformunda karşılayacağına dair güvence sağlar. PCI, federal ve eyalet kuruluşları da dahil olmak üzere dünya çapında çeşitli müşterilerle çalışır ve güvenli ve güvenilir yazılım çözümleri sunmak için endüstrinin en iyi uygulamalarına uymaya çalışır.

Kuruluşunuzun gelişen siber güvenlik tehditlerine karşı kendisini nasıl koruyabileceği hakkında daha fazla bilgi edinmek ve BT Güvenliği direktörümüz tarafından yürütülen yakın tarihli bir web seminerine erişim talep etmek istiyorsanız.

PCI Enerji Çözümleri Hakkında

Enerji şirketlerine, enerji üretimi, ticareti, nakliyesi ve tüketiminin tüm yönlerini sürekli olarak optimize etme yetkisi veriyoruz. 300 çalışkan ürün uzmanı, mühendis, iş analisti ve daha fazlasından oluşan sıkı sıkıya bağlı bir ekibiz ve dünyanın dört bir yanından elektrik üretim şirketleriyle yakın ortaklık içinde yazılım çözümleri uyguluyoruz — müşterilerimiz kelimenin tam anlamıyla ışıkları herkes için açık tutuyor. Norman (Oklahoma) merkezliyiz ve Houston (Teksas), Raleigh (Kuzey Karolina), Mexico City (Meksika), Lima (Peru) ve Sidney’de (Avustralya) ofislerimiz var. adresinde daha fazla bilgi edinin.

reklam





Source link