Мировая тенденция роста числа инцидентов безопасности, связанных с утечкой данных о держателях пластиковых карт, подтолкнуло мировых лидеров платежных карт к разработке и последующему развитию стандарта PSI DSS.
Стандарт PCI DSS предназначен для обеспечения безопасности в процессе обработки, хранения и передачи данных о держателях платежных карт и обязателен для компаний финансовой, торговой, в том числе электронной коммерции, и сервисной сферы бизнеса, работающих с международными платежными системами Visa, MasterCard, American Express и другие.
Преимущества соответствия стандарту PSI DSS.
Приведение инфраструктуры и процессов в компании в соответствие со стандартом PSI DSS обеспечивает:
- Выполнение требований национальных регуляторных органов (стандарт введен в России как обязательный с 2008 года).
- Выполнение требований международных платежных систем, что обеспечивает возможность реализации сотрудничества.
- Повышения авторитета компании как надежного бизнес партнера.
- Минимизация финансовых и репутационных рисков.
- Минимизация рисков штрафных санкций и ограничений со стороны платежных систем.
Решения компании IT Task по обеспечению соответствия требований PSI DSS.
Компания IT Task, основываясь на лучших международных практиках подготовки к сертификация, а так же учитывая особенности Российского законодательства и реалии бизнеса, предлагает своим клиентам комплексное решение по подготовки компании к получению сертификата PCI DSS.
- Аудит и анализ на соответствие.
- Определение области сертификации и задействованных систем. Анализ документов и оценка осведомленности сотрудников. Аудит информационных систем и анализ уязвимостей.
- Выработка плана рекомендаций, приведению документов и информационных систем в соответствие с требованиями стандарта PCI DSS.
- Бюджетная оценка приведение системы в соответствие.
- Оценка стоимости и сроков реализации проекта по приведению системы в соответствие. Оценка возможности альтернативных решений.
- Устранение несоответствий документации.
- Разработка, корректировка организационно-распорядительных документов, действующих в компании.
- Поставка и внедрение программных и аппаратных решений, обеспечивающих приведение информационной системы в соответствие со стандартом PCI DSS.
- Работа с персоналом компании, обеспечивающая принятие внедренных решений, адаптация к изменениям, повышения уровня осведомленности.
Наши специалисты проведут вашу компанию через все этапы подготовки и обеспечат выполнения требований достаточных для успешной сертификации.
По завершению подготовки к сертификации.
По итогам проведения подготовки информационной системы компании к внешнему аудиту на соответствие стандарту PCI DSS наше сотрудничество не заканчивается. Для своих клиентов мы обеспечиваем:
- Информационно-консультационное сопровождение до и после проведения сертификационного аудита.
- Ежеквартальное сканирование на уязвимости (ASV), как выполнение обязательного регламента стандарта.
- Тестирование системы на проникновение, как мера выполнения требований стандарта.
- Поддержание требуемого уровня безопасности в соответствие со стандартом PCI DSS, на этапах развитие информационной системы компании нацеленных на решения требований бизнеса.