Восемь шагов для получения сертификата PCI DSS
Стандарт PCI DSS – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита данных о держателях платёжных карт. За этими данными охотятся злоумышленники с целью хищения денежных средств. Именно поэтому стандарт PCI DSS концентрируется на обеспечении конфиденциальности карточных данных.
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.
Для получения сертификата PCI DSS необходимо сделать восемь шагов:
Шаг 1
Необходимо заполнить предварительную анкету для выбора и оценки процедуры прохождения сертификации. Это помогает специалистам нашей компании понять, что именно вам нужно, а также оценить стоимость сертификации.
Результат первого шага – выбранная процедура прохождения сертификации по стандарту PCI DSS, окончательная цена, этапы и сроки выполнения.
Шаг 2
Для прохождения сертификации по требованиям стандарта PCI DSS необходимо подписать Договор между вашей компанией и компанией “IT-Специалист”.
После подписания Договора вам необходимо внести предоплату в размере 50% от общей суммы на расчетный счёт компании “IT-Специалист”.
Шаг 3
Специалисты и технические эксперты проводят предварительный технический анализ.
Технический анализ включает в себя много разных действий. В результате вы получаете подробный отчёт. Этот отчёт содержит в себе перечень несоответствий требованиям стандарта PCI DSS. Также в отчёте будут предоставлены рекомендации по их устранению.
Шаг 4
Устранение всех несоответствий, указанных в отчёте. Это происходит в тесном сотрудничестве специалистов вашей и нашей компаний. Для удобства прохождения этого этапа будет разработан гибкий график взаимного сотрудничества.
Шаг 5
На данном этапе происходит итоговая проверка или сертификационный аудит. По сути, это окончательная проверка на соответствие всем требованиям стандарта PCI DSS .
По результатам этой проверки ваша компания получает подробный отчёт в электронном виде и аттестат, подтверждающий соответствие всем требованиям стандарта PCI DSS.
Шаг 6
Происходит официальное оформление вашего сертификата PCI DSS уполномоченным аудитором. Ваша компания оплачивает оставшиеся 50 % от общей суммы, указанной в Договоре.
Шаг 7
Вы получаете сертификат на соответствие стандарту PCI DSS в бумажном виде с мокрыми печатями и подписями. Сертификат можно получить в офисе компании “IT-Специалист”, либо он будет доставлен в ваш офис курьерской службой.
Шаг 8
Ваш сертификат PCI DSS действует 12 месяцев. Через 10 месяцев, т.е. за 2 месяца до истечения срока действия, вам необходимо обратиться в нашу компанию “IT-Специалист” для продления вашего сертификата PCI DSS на следующий год. При повторном обращении процедура прохождения упрощается. А стоимость услуг компании значительно уменьшается.
Компания “IT-Специалист” – G+
ВОЗНИКЛИ ВОПРОСЫ?
Получите консультацию у наших экспертов абсолютно бесплатно
Также читайте