Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!

PCI 3DS

Общие сведения о PCI 3DS 

Стандарт безопасности PCI 3DS определяет физические и логические требования безопасности для защиты сред, где выполняются функции ACS, DS и/или 3DSS.

Кому необходимо проходить аудит PCI 3DS 

Стандарт безопасности PCI 3DS применяется к средам, где выполняются функции ACS, DS и/или 3DSS. Это могут быть как эмитенты, так и провайдеры, предлагающие услуги ACS, DS и/или 3DSS.

Как часто нужно подтверждать сертификацию PCI 3DS 

Сертификацию PCI 3DS следует подтверждать ежегодно.

Результаты сертификации на соответствие требованиям стандарта PCI 3DS 

    Отчеты по результатам внешних ASV и внутренних сканирований сети (после каждого сканирования).
    Отчеты по результатам внутреннего и внешнего тестирования на проникновение.
    Доработанный пакет нормативной документации в области информационной безопасности.
    Заполненные и валидированные отчеты Report on Compliance (RoC) и Attestation of Compliance (AoC).
    Сертификат соответствия требованиям стандарта PCI 3DS.

 Этапы предоставления услуги 

  • Подготовка

     1. Подготовка к сертификационному аудиту включает проведение предварительного аудита для определения текущего состояния и предоставления рекомендаций к приведению процессов, технических средств и нормативной документации в соответствие требованиям PCI 3DS
    2. Проведение внешнего сканирования уязвимостей сети (ASV)
    3. Проведение внутреннего сканирования уязвимостей сети
    4. Оценка защищенности сети компании клиента путем выполнения внешнего и внутреннего пентеста

  • Сертификация

     1. Сбор и анализ организационно-нормативной документации, информации о системных компонентах 3DS среды клиента
    2. Анализ процессов, связанных с защитой и сопровождением системных компонентов в среде 3DS
    3. Аудит соответствия системных компонентов 3DS среды клиента требованиям стандарта PCI 3DS:
    ● Интервьюирование сотрудников клиента (третьей стороны в случае необходимости) в соответствии с процедурой аудита, разработанной консорциумом PCI SSC и адаптированной PCI 3DS Assessor консультантом
    ● Анализ настроек и конфигураций системных компонент 3DS среды
    ● Формирование доказательной базы соответствия системным компонентам 3DS среды клиента требованиям стандарта PCI 3DS
    4. Анализ отчетов об оценке защищенности внешнего и внутреннего периметра сети 3DS среды клиента
    5. Разработка отчетных документов для банков-эквайров и международных платежных систем Report on Compliance (RoC), а также Attestation of Compliance (AoC)
    6. Отправка AOC консультантом в международную платежную систему VISA для подтверждения успешного завершения аудита PCI 3DS

Команда экспертов информационной безопасности компании IТ Специалист с опытом работы в отрасли более 10 лет. Основная наша специализация – проведение аудитов, проектирование, внедрение и поддержка средств информационной безопасности.

Позвонить

+38 (044) 390 81 90

Написать

moc.icpteg%40icpteg

Приехать на кофе

Бизнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3,Украина, Киев, 03124

Команда экспертов информационной безопасности компании IТ Специалист с опытом работы в отрасли более 10 лет. Основная наша специализация – проведение аудитов, проектирование, внедрение и поддержка средств информационной безопасности.

Позвонить

+38 (044) 390 81 90

Написать

moc.icpteg%40icpteg

Приехать на кофе

Бизнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3,Украина, Киев, 03124

Made with