Повний комплекс послуг для сертифікації за стандартом PCI DSS

Повний комплекс послуг для сертифікації за стандартом PCI DSS

PCI DSS

Ogólne informacje o standardzie PCI DSS 

Payment Card Industry Data Security Standard to zbiór wymagań dotyczących zapewnienia bezpieczeństwa danych posiadaczy kart płatniczych, gdy dane te są przechowywane, przesyłane i przetwarzane w systemach informatycznych organizacji. Standard został opracowany przez Radę ds. Standardów Bezpieczeństwa Branży Kart Płatniczych (Payment Card Industry Security Standards Council, PCI SSC) utworzoną przez operatorów międzynarodowych systemów płatniczych: Visa, MasterCard, American Express, JCB i Discover.

Kto powinien przejść audyt PCI DSS 

Standard PCI DSS obejmuje wszystkie organizacje biorące udział w przetwarzaniu danych kart płatniczych, w tym sprzedawców, procesorów danych, agentów rozliczeniowych, wydawców i usługodawców. Standard PCI DSS dotyczy również wszystkich innych organizacji, które przechowują, przetwarzają lub przesyłają dane posiadaczy kart (CHD) i/lub wrażliwe dane uwierzytelniające (SAD).

Jak często należy ponawiać certyfikację PCI DSS 

Certyfikację PCI DSS należy ponawiać co roku.

Wyniki certyfikacji na zgodność z wymaganiami standardu PCI DSS 

    Raporty z zewnętrznego skanowania ASV i wewnętrznego skanowania sieci (po każdym skanowaniu)
    Raporty z wewnętrznych i zewnętrznych testów penetracyjnych
    Raporty ze skanowania sieci Wi-Fi
    Dopracowany pakiet dokumentacji normatywnej w zakresie bezpieczeństwa informacji
    Wypełnione i zweryfikowane sprawozdania Report on Compliance (RoC) lub kwestionariusz samooceny (SAQ) oraz Attestation of Compliance (AoC)
    Certyfikat zgodności z wymaganiami standardu PCI DSS

 Etapy realizacji usługi 

  • Przygotowanie


    1. Przeprowadzenie audytu wstępnego2. Przeprowadzenie zewnętrznego skanowania podatności sieci (ASV)3. Przeprowadzenie wewnętrznego skanowania podatności sieci4. Ocena bezpieczeństwa sieci firmowej klienta poprzez wykonanie zewnętrznych i wewnętrznych pentestów5. Poszukiwanie nieautoryzowanych punktów dostępu Wi-Fi6. Testy penetracyjne mechanizmów kontroli segmentacji sieci

  • Audyt certyfikacyjny

     1. Gromadzenie i analiza dokumentacji organizacyjnej i normatywnej oraz informacji o komponentach systemu środowiska Cardholder Data Environment (CDE) klienta
    2. Analiza procesów związanych z ochroną i utrzymaniem komponentów systemu CDE
    3. Audyt zgodności komponentów systemu CDE klienta z wymaganiami standardu PCI DSS:
    ● Przeprowadzenie rozmów z pracownikami klienta (w razie potrzeby strony trzeciej) zgodnie z procedurą audytu opracowaną przez konsorcjum PCI SSC i dostosowaną przez konsultanta QSA
    ● Analiza ustawień i konfiguracji komponentów systemu CDE klienta
    ● Stworzenie bazy dowodowej zgodności komponentów systemu CDE klienta z wymaganiami standardu PCI DSS
    4. Analiza raportów z oceny bezpieczeństwa zewnętrznych i wewnętrznych warstw sieci CDE klienta
    5. Opracowanie dokumentów sprawozdawczych dla banków — agentów rozliczeniowych i międzynarodowych systemów płatniczych: Report on Compliance (RoC) lub kwestionariusz samooceny (SAQ) oraz Attestation of Compliance (AoC)
    6. Wysłanie przez konsultanta raportu AoC do międzynarodowego systemu płatniczego VISA w celu potwierdzenia pomyślnego zakończenia audytu PCI DSS

Poproś o ofertę

Zamów certyfikację PCI DSS lub zadaj nam pytanie. Nasi specjaliści skontaktują się z Tobą tak szybko, jak to możliwe!

Thank you!

We will contact you shortly

Can't send form.

Please try again later.

Zespół ekspertów ds. bezpieczeństwa informatycznego firmy IT Specialist z ponad 10-letnim doświadczeniem w branży. Specjalizujemy się w przeprowadzaniu audytów, projektowaniu, wdrażaniu i obsłudze narzędzi bezpieczeństwa informatycznego.

Telefon

+38 (095) 286 85 02
+38 (044) 390 81 90

Email

moc.icpteg%40icpteg

Adres

Biznes-centr Sigma,
bulvar Vaclava Havela, 6, korpus 3,
Ukraina, Kyiv, 03124

Zespół ekspertów ds. bezpieczeństwa informatycznego firmy IT Specialist z ponad 10-letnim doświadczeniem w branży. Specjalizujemy się w przeprowadzaniu audytów, projektowaniu, wdrażaniu i obsłudze narzędzi bezpieczeństwa informatycznego.

Telefon

+38 (095) 286 85 02
+38 (044) 390 81 90

Email

moc.icpteg%40icpteg

Adres

Biznes-centr Sigma,
bulvar Vaclava Havela, 6, korpus 3,
Ukraina, Kyiv, 03124

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

+38 (044) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

+38 (044) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Made with