Повний комплекс послуг для сертифікації за стандартом PCI DSS

Повний комплекс послуг для сертифікації за стандартом PCI DSS

Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана и Кыргызстана.В соответствии с законодательством Украины мы не сотрудничаем с компаниями, в составе которых бенефициары — граждане рф или республики беларусь, владеющие более 10% уставного капитала, а также с компаниями, зарегистрированными в рф или республике беларусь.

Illustration

PCI DSS

Payment Card Industry Data Security Standard – это совокупность требований по обеспечению безопасности данных о владельцах платежных карт, которые хранятся, передаются и обрабатываются в информационных системах организаций. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), основанным международными платежными системами, такими как: Visa, MasterCard, American Express, JCB і Discover.

ОСТАВИТЬ ЗАЯВКУ
ЗАПРОСИТЬ  КП
Illustration

PCI DSS

Payment Card Industry Data Security Standard – это совокупность требований по обеспечению безопасности данных о владельцах платежных карт, которые хранятся, передаются и обрабатываются в информационных системах организаций. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), основанным международными платежными системами, такими как: Visa, MasterCard, American Express, JCB і Discover.

ОСТАВИТЬ ЗАЯВКУ
ЗАПРОСИТЬ  КП

Кому необходимо проходить аудит PCI DSS

PCI DSS распространяется на все организации, участвующие в обработке платежных карт, включая продавцов, процессоров, эквайеров, эмитентов и поставщиков услуг. PCI DSS также применяется ко всем другим организациям, которые хранят, обрабатывают или передают данные держателя карты (CHD) и/или конфиденциальные данные проверки подлинности (SAD).

Как часто нужно подтверждать сертификацию PCI DSS 

Сертификацию PCI DSS необходимо подтверждать ежегодно.

Результаты сертификации на соответствие требованиям стандарта PCI DSS 

    Отчеты по результатам внешних ASV и внутренних сканирований сети (после каждого сканирования)

    Отчеты по результатам внутреннего и внешнего тестирования на проникновение

    Отчеты по результатам WiFi-сканирования

    Доработанный пакет нормативной документации в области информационной безопасности

    Заполненные и валидированные отчеты Report on Compliance (RoC) или Self-Assessment Questionnaire (SAQ) и Attestation of
    Compliance (AoC)

    Сертификат соответствия требованиям стандарта PCI DSS

 Этапы предоставления услуги 

  • Подготовка


    1. Проведение предварительного аудита2. Проведение внешнего сканирования уязвимостей сети (ASV)3. Проведение внутреннего сканирования уязвимостей сети4. Оценка защищенности сети компании клиента путем выполнения внешнего и внутреннего пентеста5. Поиск неавторизованных Wi-Fi точек доступа6. Тестирование по проникновению средств контроля сегментации сети

  • Сертификационный аудит

     1. Збір і аналіз організаційно-нормативної документації, інформації про системні компоненти Cardholder Data Environment (CDE) клієнта2. Аналіз процесів, пов’язаних із захистом та супроводом системних компонент у CDE3. Аудит відповідності системних компонент CDE клієнта вимогам стандарту PCI DSS:● Інтерв’ювання співробітників клієнта (третьої сторони в разі необхідності) відповідно до процедури аудиту, розробленої консорціумом PCI SSC й адаптованої QSA консультантом● Аналіз налаштувань і конфігурацій системних компонент CDE клієнта● Формування доказової бази відповідності системних компонент CDE клієнта вимогам стандарту PCI DSS4. Аналіз звітів про оцінку захищеності зовнішнього та внутрішнього периметра мережі CDE клієнта5. Розробка звітних документів для банків-еквайрів і міжнародних платіжних систем Report on Compliance (RoC) або Self-Assessment Questionnaire (SAQ), а також Attestation of Compliance (AoC)6. Отправка AOC консультантом в международную платежную систему VISA для подтверждения успешного завершения аудита PCI DSS

[object Object]

[object Object]

Can't send form

Please try again later.

Illustration

Компания IT Специалист проведет сертификацию на соответствие требованиям стандарта PCI DSS для вашего бизнеса

Закажите сертификацию PCI DSS или задайте нам вопрос. Наши эксперты свяжутся с вами!

Команда экспертов информационной безопасности компании IТ Специалист с опытом работы в отрасли более 10 лет. Основная наша специализация – проведение аудитов, проектирование, внедрение и поддержка средств информационной безопасности.

Позвонить

Офис
+38 (044) 390 81 90

Отдел продаж
+38 (096) 390 81 90

Написать

moc.icpteg%40icpteg

Приехать на кофе

Бизнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3,Украина, Киев, 03124

Команда экспертов информационной безопасности компании IТ Специалист с опытом работы в отрасли более 10 лет. Основная наша специализация – проведение аудитов, проектирование, внедрение и поддержка средств информационной безопасности.

Позвонить

Офис
+38 (044) 390 81 90

Отдел продаж
+38 (096) 390 81 90

Написать

moc.icpteg%40icpteg

Приехать на кофе

Бизнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3,Украина, Киев, 03124

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

+38 (044) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

+38 (044) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Made with