VISA国际安全模型
另外一个最佳实践的示例是VISA国际组织的安全模型。作为一个信用卡销售商,VISA国际组织为其业务合作者提出了一个强大的安全方法,并为自己的信息系统制定了安全指南。VISA制定了两个重要的公文来改进和规范其信息系统, 这两个公文是:安全评估步骤和过程协定。它们都对VISA卡持有者在信息安全
计划的使用方面提供了详尽的说明:
*安全评估步骤包括一系列推荐做法,用来对一个机构的系统进行详细检查, 其目标是使该系统同VISA系统结合为一体。
*过程协定概述了用于保护安全系统的策略和技术,这类安全系统携带着来自以及将送到VISA系统的敏感持卡者信息。
一个安全小组可以使用这些公文,设计出一个好的安全结构。这个方法的最后阶段专门针对那些可以同VISA系统相结合的系统。