MasterCert

MasterCert Tư vấn trọn gói lấy chứng chỉ ISO, PCIDSS,....

Phạm vi (Scope) môi trường dữ liệu thẻ trong đánh giá PCI DSS, định nghĩa và cách xác định phạm vi lấy chứng chỉ PCI DSS...
06/04/2023

Phạm vi (Scope) môi trường dữ liệu thẻ trong đánh giá PCI DSS, định nghĩa và cách xác định phạm vi lấy chứng chỉ PCI DSS

Thiết lập phạm vi (scope) môi trường dữ liệu thẻ là bước đầu tiên quan trọng nhất để tuân thủ PCI DSS. Phạm vi của Môi trường dữ liệu thẻ (CDE – Card Holder Data Enviroment) chính là phạm vi mà tất cả các biện pháp kiểm soát PCI DSS phải được áp dụng. Điểm không tuân thủ trong scope có thể dẫn đến hậu quả nghiêm trọng, vì vậy, điều quan trọng là phải xác định phạm vi chính xác trước khi bắt đầu đánh giá tình trạng tuân thủ PCI DSS trong hệ thống/công ty của bạn. Bất kể bạn đang bảo vệ loại dữ liệu nào – ePHI, dữ liệu chủ thẻ, thông tin tài chính – bạn cần biết được tài sản của mình nằm ở đâu và biện pháp kiểm soát nào đang bảo vệ chúng. Nếu bạn không biết dữ liệu của mình ở đâu, bạn có kế hoạch bảo vệ dữ liệu đó như thế nào? Đó là lý do việc đầu tiên khi bắt đầu tiếp cận PCI DSS chính là việc xác định pháp vi môi trường dữ liệu thẻ.

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Thiết lập phạm vi (scope) môi trường dữ liệu thẻ là bước đầu tiên quan trọng nhất để tuân thủ PCI DSS. Phạm vi của Môi trường dữ liệu thẻ (CDE – Card Holder Data Enviroment) chính là phạm vi mà tất cả các biện pháp kiểm soát PCI DSS p...

Tiêu chuẩn SOC 2 là gì? SOC 2 áp dụng cho những lĩnh vực nào? Định nghĩa về tiêu chuẩn bảo mật thông tin SOC 2SOC 2 (Sys...
05/04/2023

Tiêu chuẩn SOC 2 là gì? SOC 2 áp dụng cho những lĩnh vực nào? Định nghĩa về tiêu chuẩn bảo mật thông tin SOC 2

SOC 2 (System and Organization Controls 2) là một tiêu chuẩn kiểm soát bảo mật thông tin được đưa ra bởi Hiệp hội Kiểm toán Công cộng Mỹ (American Institute of Certified Public Accountants - AICPA) để đánh giá khả năng của một tổ chức về việc duy trì an ninh, sự riêng tư và tính toàn vẹn của dữ liệu của khách hàng trong quá trình xử lý, lưu trữ, truyền tải và quản lý dữ liệu.

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

SOC 2 để đánh giá khả năng của một tổ chức về việc duy trì an ninh, sự riêng tư và tính toàn vẹn của dữ liệu của khách hàng trong quá trình xử lý, lưu trữ, truyền tải và quản lý dữ liệu. SOC 2 được xem là một tiêu chuẩn quan tr.....

Tường lửa ứng dụng web (WAF) - Bảo mật ứng dụng webSớm hay muộn, mọi trang web, ứng dụng và API đều bị sẽ là mục tiêu bở...
04/04/2023

Tường lửa ứng dụng web (WAF) - Bảo mật ứng dụng web

Sớm hay muộn, mọi trang web, ứng dụng và API đều bị sẽ là mục tiêu bởi các bot độc hại hoặc các hacker có ý đồ xấu. Nếu ứng dụng web của bạn đưa vào sử dụng, nó sẽ bị tấn công. Các lỗ hổng sẽ bị khai thác, dữ liệu sẽ bị đánh cắp, các trang web sẽ bị xóa và phần mềm độc hại sẽ được đưa vào. Tường lửa ứng dụng web (WAF) hoạt động cùng với các biện pháp bảo mật để loại bỏ các nguy cơ xấu độc và giữ an toàn cho các trang web cũng như ứng dụng.

Nếu bạn không sử dụng WAF, bạn có thể dùng chính ứng dụng web để đẩy lùi các cuộc tấn công (bằng các biện pháp mềm). Điều đó có thể hiệu quả trong thời gian ngắn, nhưng WAF cung cấp một lớp bảo vệ bổ sung được cập nhật tự động để bảo vệ chống lại các mối đe dọa mới. WAF là một biện pháp bảo vệ hiệu quả chống lại các cuộc tấn công phổ biến nhất đối với các ứng dụng web và API.

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Sớm hay muộn, mọi trang web, ứng dụng và API đều bị sẽ là mục tiêu bởi các bot độc hại hoặc các hacker có ý đồ xấu. Nếu ứng dụng web của bạn đưa vào sử dụng, nó sẽ bị tấn công. Các lỗ hổng sẽ bị khai thác, dữ liệu sẽ b....

Đánh giá bảo mật ứng dụng web (Web Application Pe*******on Testing) - Phòng chống tấn công web, tư vấn bảo mật thông tin...
03/04/2023

Đánh giá bảo mật ứng dụng web (Web Application Pe*******on Testing) - Phòng chống tấn công web, tư vấn bảo mật thông tin

Các ứng dụng web là mục tiêu tấn công hàng đầu của các hacker. Điều này có ảnh hưởng vô cùng lớn tới doanh nghiệp của bạn. Tổ chức của bạn có đang bảo vệ các ứng dụng web của mình khỏi tin tặc và các mối đe dọa trên mạng không? Bạn có đang thực hiện kiểm tra thâm nhập trên các ứng dụng web của mình để đảm bảo các biện bảo mật của mình là hiệu quả không? Hãy cùng thảo luận về những rủi ro liên quan đến các ứng dụng web và cách các phương pháp thử nghiệm thâm nhập của MasterCert hiệu quả và cần thiết để bảo vệ doanh nghiệp của bạn không nhé.

https://mastercert.vn/danh-gia-bao-mat-ung-dung-web-web-application-penetration-testing-phong-chong-tan-cong-web-tu-van-bao-mat-thong-tin/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Các ứng dụng web là mục tiêu tấn công hàng đầu của các hacker. Điều này có ảnh hưởng vô cùng lớn tới doanh nghiệp của bạn. Tổ chức của bạn có đang bảo vệ các ứng dụng web của mình khỏi tin tặc và các mối đe dọa trên mạng kh...

PCI DSS Requirement 12: Duy trì chính sách bảo mật thông tinMột trong các yêu cầu quan trọng để đáp ứng khi lấy chứng ch...
30/03/2023

PCI DSS Requirement 12: Duy trì chính sách bảo mật thông tin

Một trong các yêu cầu quan trọng để đáp ứng khi lấy chứng chỉ PCI DSS là Requirement thứ 12. Khi tạo chính sách bảo mật thông tin, tổ chức phải tạo chính sách đề cập đến bảo mật thông tin cho tất cả nhân viên. Hãy nhấn mạnh “áp dụng cho tất cả” – chính sách này không chỉ dành cho bộ phận CNTT mà còn dành cho bất kỳ ai sẽ/có thể tham gia vào một số khả năng lưu trữ, xử lý và truyền dữ liệu chủ thẻ. Requirement 12 trong PCI DSS giúp giám sát và quản lý tuân thủ PCI DSS của một tổ chức.

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Một trong các yêu cầu quan trọng để đáp ứng khi lấy chứng chỉ PCI DSS là Requirement thứ 12. Khi tạo chính sách bảo mật thông tin, tổ chức phải tạo chính sách đề cập đến bảo mật thông tin cho tất cả nhân viên. Hãy nhấn mạnh “áp d....

Các định nghĩa về PCI SAQ, AoC và RoC trong tiêu chuẩn PCI DSSTiêu chuẩn bảo mật dữ liệu thẻ thanh toán PCI DSS được thi...
29/03/2023

Các định nghĩa về PCI SAQ, AoC và RoC trong tiêu chuẩn PCI DSS

Tiêu chuẩn bảo mật dữ liệu thẻ thanh toán PCI DSS được thiết lập như một yêu cầu bảo mật tiêu chuẩn cho tất cả các thực thể lưu trữ, xử lý hoặc truyền dữ liệu chủ thẻ. Tuân thủ PCI DSS giúp thể hiện cam kết bảo mật của bạn và đảm bảo với khách hàng của bạn rằng dữ liệu chủ thẻ của họ được bảo vệ. Khi thực hiện đánh giá các yêu cầu của PCI DSS là bạn đang đánh giá các hệ thống và quy trình của tổ chức mình dựa trên 12 yêu cầu kỹ thuật và vận hành được tạo thành từ gần 400 biện pháp kiểm soát riêng lẻ do Hội đồng tiêu chuẩn bảo mật PCI thiết lập để bảo vệ dữ liệu của chủ thẻ.

https://mastercert.vn/cac-dinh-nghia-ve-pci-saq-aoc-va-roc-trong-tieu-chuan-pci-dss-cac-ho-so-co-truoc-va-sau-khi-danh-gia-lay-chung-nhan-pci-dss/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Có ba phần trong quá trình đánh giá PCI DSS, hãy cùng MasterCert xem sự khác biệt về định nghĩa giữa Các câu hỏi tự đánh giá PCI DSS (SAQ), Chứng nhận tuân thủ (AoC) và Báo cáo về tuân thủ (RoC) trong PCI DSS là gì nhé

Những thay đổi sắp tới của tiêu chuẩn PCI DSS ở version 4.0 có thể sẽ làm bạn lo lắng để áp dụng nhưng nếu thực hiện từn...
26/03/2023

Những thay đổi sắp tới của tiêu chuẩn PCI DSS ở version 4.0 có thể sẽ làm bạn lo lắng để áp dụng nhưng nếu thực hiện từng bước một, bạn sẽ thấy những thay đổi này thực sự dễ dàng quản lý hơn, cùng tìm hiểu với MasterCert nhé.
Vẫn còn một khoảng thời gian nữa trước khi công ty/tổ chức của bạn phải áp dụng hoàn toàn các thay đổi của PCI DSS 4.0, nhưng nếu bạn có thể bắt đầu thực hiện từ bây giờ thì quá trình chuyển đổi của bạn có thể suôn sẻ hơn nhiều.

https://mastercert.vn/nhung-thay-doi-moi-trong-phien-ban-tieu-chuan-pci-dss-v4-0-so-voi-v3-2-1-can-ap-dung-som-nhat-co-the/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Vẫn còn một khoảng thời gian nữa trước khi công ty/tổ chức của bạn phải áp dụng hoàn toàn các thay đổi của PCI DSS 4.0, nhưng nếu bạn có thể bắt đầu thực hiện từ bây giờ thì quá trình chuyển đổi của bạn có thể suôn sẻ hơn n...

Những định nghĩa trong tiêu chuẩn PCI DSS bạn nhất định phải biếtĐể hiểu được tiêu chuẩn PCI DSS thì trước tiên chúng ta...
24/03/2023

Những định nghĩa trong tiêu chuẩn PCI DSS bạn nhất định phải biết

Để hiểu được tiêu chuẩn PCI DSS thì trước tiên chúng ta cần nắm được các định nghĩa thường được nhắc đến, hãy cùng MasterCert tìm hiểu về các định nghĩa này nhé.
https://mastercert.vn/nhung-dinh-nghia-trong-tieu-chuan-pci-dss-ban-nhat-dinh-phai-biet/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Để hiểu được tiêu chuẩn PCI DSS thì trước tiên chúng ta cần nắm được các định nghĩa thường được nhắc đến, hãy cùng MasterCert tìm hiểu nhé

Các công ty/tổ chức đã đạt chứng nhận PCI DSS tại Việt NamDanh sách các công ty đã đạt chứng nhận PCI DSS tại Việt Nam k...
23/03/2023

Các công ty/tổ chức đã đạt chứng nhận PCI DSS tại Việt Nam

Danh sách các công ty đã đạt chứng nhận PCI DSS tại Việt Nam không được công khai theo quy định của PCI Security Standards Council. Tuy nhiên, một số công ty trong các ngành hàng như ngân hàng, tổ chức tài chính, bán lẻ trực tuyến, dịch vụ thanh toán trực tuyến và khách sạn ở Việt Nam đã được biết đến là đã đạt chứng nhận PCI DSS.

https://mastercert.vn/cac-cong-ty-to-chuc-da-dat-chung-nhan-pci-dss-tai-viet-nam/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]
---------------------------

Danh sách các công ty đã đạt chứng nhận PCI DSS tại Việt Nam không được công khai theo quy định của PCI Security Standards Council. Tuy nhiên, một số công ty trong các ngành hàng như ngân hàng, tổ chức tài chính, bán lẻ trực tuyến, dịch vụ than...

Những công ty nào phù hợp lấy chứng chỉ pci dss?Các công ty phù hợp để lấy chứng chỉ PCI DSS (Payment Card Industry Data...
22/03/2023

Những công ty nào phù hợp lấy chứng chỉ pci dss?

Các công ty phù hợp để lấy chứng chỉ PCI DSS (Payment Card Industry Data Security Standard) là các tổ chức hoặc doanh nghiệp chấp nhận và xử lý thanh toán bằng thẻ tín dụng hoặc thẻ ghi nợ......

https://mastercert.vn/nhung-cong-ty-nao-phu-hop-lay-chung-chi-pci-dss/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]

Bất kỳ công ty nào tham gia vào việc chấp nhận hoặc xử lý thanh toán bằng thẻ đều cần tuân thủ các tiêu chuẩn và yêu cầu của PCI DSS, bao gồm cả các nhà cung cấp dịch vụ thanh toán (PSPs), nhà cung cấp cổng thanh toán và các nhà bán l.....

Các level tuân thủ trong PCI DSS của nhà cung cấp dịch vụ (Service Provider)Trong bài viết trước MasterCert đã giới thiệ...
22/03/2023

Các level tuân thủ trong PCI DSS của nhà cung cấp dịch vụ (Service Provider)

Trong bài viết trước MasterCert đã giới thiệu các level bảo mật PCI DSS của đơn vị chấp nhận thẻ thanh toán (merchant)
Hôm nay MasterCert tiếp tục gửi tới các bạn các level bảo mật PCI DSS cho nhà cung cấp dịch vụ. Hãy cùng MasterCert tìm hiểu ngay nhé.

https://mastercert.vn/cac-level-tuan-thu-trong-pci-dss-cua-nha-cung-cap-dich-vu/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]

Các level bảo mật PCI DSS cho nhà cung cấp dịch vụ, doanh nghiệp của bạn có phải là nhà cung cấp dịch vụ (Service provider) ?

Các biện pháp kiểm soát mới trong ISO 27001 phiên bản mới nhất (ISO 27001:2022)Như các bạn đã biết, ISO 27001 phiên bản ...
21/03/2023

Các biện pháp kiểm soát mới trong ISO 27001 phiên bản mới nhất (ISO 27001:2022)

Như các bạn đã biết, ISO 27001 phiên bản 2022 sẽ bổ sung thêm 11 biện pháp kiểm soát mới, hãy cùng MasterCert tìm hiểu xem sẽ có thêm những biện pháp kiểm soát nào được áp dụng để triển khai cho công ty/tổ chức của bạn nhé.

https://mastercert.vn/cac-bien-phap-kiem-soat-moi-trong-iso-27001-phien-ban-moi-nhat-iso-270012022/

==============================
MasterCert - Tổ chức tư vấn chứng chỉ Quốc tế
🏢 210 Thụy Phương, Bắc Từ Liêm, Hà Nội
🏢 Tầng 4 số 8 Tràng Thi, Hoàn Kiếm, Hà Nội
🏢 Lầu 18, Indochina Park Tower, số 4 Nguyễn Đình Chiểu, P.Đakao, Q1, HCM
☎ 0903190491
📧 [email protected] / [email protected]

ISO 27001 phiên bản 2022 sẽ bổ sung thêm 11 biện pháp kiểm soát mới, hãy cùng MasterCert tìm hiểu xem sẽ có thêm những biện pháp kiểm soát nào được áp dụng để triển khai cho công ty/tổ chức của bạn nhé.

Address

Hanoi

Telephone

+84903190491

Website

Alerts

Be the first to know and let us send you an email when MasterCert posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to MasterCert:

Shortcuts

Share

Category