קומסק השלימה פרויקט ייעוץ לחברת החשמל

יום ג', 13 במרץ 2012

 

 

קומסק ייעוץ (Comsec Consulting) השלימה פרויקט ייעוץ לחברת החשמל לשם קבלת תקן PCI. במסגרת הפרויקט, שארך כשנתיים, התוותה קומסק את ההנחיות הנדרשות לקבלת התקן וליוותה את תהליך הטמעת השינויים בחברה עד לקבלת התקן.

 

תקן PCI(Payment Card Industry) הוא תקן בינלאומי של אבטחת מידע, המחייב כל גוף המעביר, מעבד או שומר נתוני כרטיסי אשראי, כגון חברות סולקות, בתי עסק ואתרי מסחר אלקטרוני. מועצת ה-PCIמורכבת מחמש חברות האשראי, והינה הגוף הבלעדי המסמיך מבקרים לבצע הסמכה לחברות העונות על כל הסטנדרטים בתקן.

 

בכדי לקבל את התקן היוקרתי, נדרשים הארגונים לעמוד בתנאים מחמירים ולהתאים את מערכות ניהול הנתונים והאבטחה לכך. ההסמכה לעמידה בתקן ניתנת לאחר ביצוע בדיקה מקיפה ומילוי כל התנאים הללו, הכוללים הצפנה, נהלי אבטחה ומדיניות, מדיניות הרשאות, עמידה במבחני חדירות ועוד.

 

על מנת לעמוד בתנאים, ביצעה חברת החשמל, בליווי קומסק, שינויים מערכתיים שכללו יישום פתרון לשמירת נתוני כרטיסי האשראי ובקרה אוטומטית על הנתונים, אבטחת כל אמצעי המדיה המכילים מספרי כרטיסי אשראי – החל משרתים וכלה בעמדות קצה, ניהול תשתית ממודרת לרבות הגדרת FWונתבים וכן אבטחת פיזית של חוות השרתים, מרכזי השירות והקופות. בנוסף, הוכשרו כל עובדי המחשוב בחברה לדרישות התקן באמצעות לומדה ייחודית לאבטחת מידע.

 

לדברי יוסי שנק, מנהל אגף מערכות מידע ותקשוב בחברת החשמל, "הכנת המערכות ומדיניות האבטחה של חברת החשמל לקראת קבלת התקן הייתה מחושבת ויסודית. המחויבות של חברת החשמל לתהליך ממחישה את המודעות הגבוהה של החברה לחשיבות אבטחת המידע ואת הנכונות שלה להגן על לקוחותיה".

 

לדברי משה ישי, מנכ"ל קומסק ייעוץ, "קומסק השקיעה את מירב המאמצים כדי לספק פתרונות יעילים לחברת החשמל, מבלי שייפגעו השירותים וזמינות המידע בעבודתה השוטפת. הפרויקט לווה על ידי שמונה יועצים ושני מנהלי לקוחות בכירים של קומסק, במשך מאות שעות ייעוץ, מתוך מחויבות לבדיקה והכנה מקיפה של כל מערכות החברה לעמידה בתקן, מבלי להשאיר אבן שאין לה הופכין".