iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 10
1
Security

資訊系統安全稽核與 CISA 的簡單應用系列 第 10

[Day 10] 業務流程應用與控制 (POS)

11th鐵人賽
2196 瀏覽

  • 分享至 

  • xImage
    •  

前言

銷售時點情報系統 point of sale (POS)
是一種廣泛應用在零售業、餐飲業、旅館等行業的電子系統,主要功能在於統計商品的銷售、庫存與顧客購買行為
POS系統通常與電子訂貨系統(EOS系統,Electronic Ordering System)、電子資料交換及電腦會計系統相結合

https://ithelp.ithome.com.tw/upload/images/20190924/200777524FABH06xUs.jpg
POS店管系統

大部分POS系統不是獨立系統。它們與CRM,財務,倉儲,庫存等整合。

風險

客戶資料外洩
信用卡資料外洩
系統老舊未更新

審核

PCI-DSS 所有從事持卡人資料之保管、處理、傳輸的機構,均須關注其組織是否符合

  1. 構建並維護安全的網路
  2. 保護持卡人數據
  3. 維護漏洞管理程式
  4. 執行嚴格的訪問控制措施
  5. 定期監控網路和測試網路
  6. 維護信息安全政策
    支付卡產業資料安全標準(PCI DSS)之探討及實地查核分享

標準評估摘要

標準 評定
已建立管理控制框架以有效地支持系統。
支持系統的信息技術基礎架構足以確保可靠的數據收集。
通過POS系統收集的數據已完成。
通過POS系統收集的數據是準確的。
通過POS系統收集的數據將及時可用。
Point of Sale (POS) Audit Report

案例

洲際酒店集團PoS系統遭惡意軟體感染

https://ithelp.ithome.com.tw/upload/images/20190925/20077752LqRSYRrKGV.png
《系統失靈的陷阱:杜絕風險的聰明解決方案》


上一篇
[Day 09] 業務流程應用與控制 (EDI)
下一篇
[Day 11] 業務流程應用與控制 (EFT)
系列文
資訊系統安全稽核與 CISA 的簡單應用30
  1. 26
    [Day 26] 專案執行(下)
  2. 27
    [Day 27] 系統開發導入(上)
  3. 28
    [Day 28] 系統開發導入(下)
  4. 29
    [Day 29] 資訊系統營運
  5. 30
    [Day 30] 保護資訊資產
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙