思科安全咨询服务 安全合规

概览 思科公开信息
案例研究
全球云平台提供商
安全合规服务
支付卡行业数据安全标准 (PCI DSS)：通过就绪度评估和编写 合规性报告 (RoC) 来满足合规要求并发现敏感数据面临的潜在 风险。 HIPAA/HITECH 就绪度评估：根据 HITECH 法案的其他相关要求 确定是否符合 HIPAA 安全规则的要求。
挑战
• 合规问题导致采用速度放慢 • 参与多项监管审计的内部主题专家产生“审计疲劳” • 要求云平台服务快速实现 PCI 合规
后续行动
请访问 www.cisco.com/go/securityservices，立即联系我们的 顾问，为您的企业提供保护。
解决方案
• PCI 就绪度评估和后续的 PCI 合规报告 (RoC)，使用 FedRAMP 和 SOC 2 审计机制来减少面谈次数 • 编写面向客户的文档，以阐明由提供商还是最终客户对每项 PCI 要求负责
Βιβλιοθήκη Baidu
成果
• 凭借 PCI 合规提高市场吸引力 • 凭借更清晰的客户指导加快采用速度 • PCI 现在与所有其他监管审计周期保持一致
© 2017 思科和/或其附属公司。版权所有。思科和思科徽标是思科和/或其附属公司在美国和其他国家/地区的商标或注 册商标。要查看思科商标列表，请访问以下网址：www.cisco.com/go/trademarks 。本文提及的第三方商标均归属其 各自所有者。“合作伙伴”一词的使用并不意味着思科和任何其他公司之间存在合作伙伴关系。(1110R) 2017 年
概览 思科公开信息
思科安全咨询服务
安全合规
确保合规性，为业务保驾护航
组织风险预测的范围已超越内部边界向外扩展，现在几乎涉及所有可接触企业资产的 客户、合作伙伴、供应商和自带设备 (BYOD) 的计划。面对监管要求的频繁变化，各 家企业都力求跟上技术格局的变化步伐，合规在这种情况下变得愈发重要。 合规是一切风险管理计划的关键组成部分，而且随着监管要求日益频繁变化，实现合 规有时是一项相当艰巨的任务。无论是跨国公司、云端服务提供商还是小型企业，遵 守支付卡行业数据安全标准 (PCI DSS) 对于任何接受信用卡的组织而言都至关重要。
经验丰富的专业人员
作为战略技术顾问，思科安全咨询服务团队帮助业内领先的组织 识别信息安全方面的战略机会。我们帮助您保护网络性能、创造 竞争优势，并且获取长期可持续的业务价值。有优质资源组合做 后盾（包括大量研究和威胁情报、成熟的方法，以及安全、云、 移动、协作和数据中心运营方面的多学科专家），我们的客户能 够实现战略 IT 和业务目标。
优势
• 了解 PCI 要求 了解 IT 和运营流程的一整套复杂 PCI 要求 • PCI 合规路线图 获得专家建议和支持，以求缩小现有 做法与 PCI 认证合规要求之间的差距 • 满足 PCI 报告要求 确保理解并满足所有时间和报告要求 • 利用 PCI 在更广的范围内提高安全成 熟度 对您的组织业务战略而言，最重要的 或许是利用对 PCI 合规性的投资来降 低风险并确保提供更安全的环境
保持领先优势
借助思科® 咨询服务，组织可以了解自己的信息技术以及与各种法规和行业要求相关 的运营流程。我们可以帮助客户记录各项流程，发现程序性和技术性差距，并制定路 线图来实现所需的合规目标。我们的合规服务专注于协助组织以最具成本效率的方式 实现合规性。
© 2017 思科和/或其附属公司。版权所有。