33. Определение перечня мест хранения ДДК, сроков хранения ДДК и поддержание данного перечня в актуальном состоянии.
34. Контроль запрета хранения критичных аутентификационных данных после авторизации транзакций.
35. Анализ мест хранения ДДК на предмет хранения ДДК с истекшим сроком хранения с целью их гарантированного уничтожения.
36. Составление и поддержание в актуальном состоянии перечня лиц, которым разрешен доступ к полным номерам платежных карт, хранящихся в Компании.
37. Контроль запрета передачи данных платежных карт через пользовательские технологии (например, email, ICQ, Skype и т.д.).
38. Смена ключей шифрования.
39. Генерация и хранение первой компоненты ключа шифрования ключей.
40. Генерация и хранение второй компоненты ключа шифрования ключей.
41. Гарантированное уничтожение ДДК.
42. Управление правами доступом и согласование всех заявок на предоставление или изменение прав доступа к компонентам информационной инфраструктуры Компании.
43. Создание и поддержание в актуальном состоянии списка прав доступа учетных записей работников Компании.
44. Проведение инвентаризации компонентов информационной инфраструктуры Компании с целью проверки и актуализации их параметров.
45. Мониторинг учетных записей и прав доступа.
46. Изучать и анализировать все события безопасности.
47. Изучать и анализировать журналы протоколирования событий всех компонентов информационной инфраструктуры Компании.
48. Регистрация, обработка и расследование инцидентов ИБ.
49. Разработка, актуализация и тестирование планов реагирования на инциденты ИБ.
50. Создание и поддержание в актуальном состоянии схемы сети информационной инфраструктуры Компании.
51. Создание и поддержание в актуальном состоянии схемы потоков данных платежных карт в информационной инфраструктуре Компании.
52. Создание и поддержание в актуальном состоянии перечня компонентов информационной инфраструктуры Компании.
53. Создание и актуализация стандартов конфигурации для типов компонентов информационной инфраструктуры Компании.
54. Согласование внесения всех изменений в информационной инфраструктуре Компании.
55. Тестирование всех согласованных изменений в информационной инфраструктуре Компании.
56. Выполнение согласованных изменений в информационной инфраструктуре Компании.
57. Проведение обновлений безопасности компонентов информационной инфраструктуры Компании.
58. Контроль безопасной настройки компонентов информационной инфраструктуры Компании.
59. Обеспечение антивирусной защиты для всех компонентов информационной инфраструктуры Компании.