Повний комплекс послуг для сертифікації за стандартом PCI DSS
Полный комплекс услуг для сертификации по стандарту PCI DSS
Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!
8 шагов для получения сертификата PCI DSS
Стандарт PCI DSS - это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита данных о держателях платёжных карт. За этими данными охотятся злоумышленники с целью хищения денежных средств. Именно поэтому стандарт PCI DSS концентрируется на обеспечении конфиденциальности карточных данных.
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.
Для получения сертификата PCI DSS необходимо сделать восемь шагов:
Анкета
Необходимо заполнить предварительную анкету для выбора и оценки процедуры прохождения сертификации. Это помогает специалистам нашей компании понять, что именно вам нужно, а также оценить стоимость сертификации. Результат первого шага – выбранная процедура прохождения сертификации по стандарту PCI DSS, окончательная цена, этапы и сроки выполнения.
Договор
Для прохождения сертификации по требованиям стандарта PCI DSS необходимо подписать Договор между вашей компанией и компанией IT Specialist. После подписания Договора вам необходимо внести предоплату в размере 50% от общей суммы на расчетный счёт компании IT Specialist.
Технический анализ
Специалисты и технические эксперты проводят предварительный технический анализ.
Технический анализ включает в себя много разных действий. В результате вы получаете подробный отчёт. Этот отчёт содержит в себе перечень несоответствий требованиям стандарта PCI DSS. Также в отчёте будут предоставлены рекомендации по их устранению.
Устранение несоответствий
Устранение всех несоответствий, указанных в отчёте. Это происходит в тесном сотрудничестве специалистов вашей и нашей компаний. Для удобства прохождения этого этапа будет разработан гибкий график взаимного сотрудничества.
Сертификационный аудит
На данном этапе происходит итоговая проверка или сертификационный аудит. По сути, это окончательная проверка на соответствие всем требованиям стандарта PCI DSS . По результатам этой проверки ваша компания получает подробный отчёт в электронном виде и аттестат, подтверждающий соответствие всем требованиям стандарта PCI DSS.
Оплата
Происходит официальное оформление вашего сертификата PCI DSS уполномоченным аудитором. Ваша компания оплачивает оставшиеся 50 % от общей суммы, указанной в Договоре.
Сертификат
Вы получаете сертификат на соответствие стандарту PCI DSS в бумажном виде с мокрыми печатями и подписями. Сертификат можно получить в офисе компании IT Specialist либо он будет доставлен в ваш офис курьерской службой.
Дальнейшее сотрудничество
Ваш сертификат PCI DSS действует 12 месяцев. Через 10 месяцев, т.е. за 2 месяца до истечения срока действия, вам необходимо обратиться в нашу компанию IT Specialist для продления вашего сертификата PCI DSS на следующий год. При повторном обращении процедура прохождения упрощается, а стоимость услуг компании значительно уменьшается.