Внедрение PCI DSS

Внедрение стандарта PCI DSS

Требования PCI DSS распространяется на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт.

Мы поможем усовершенствовать Вашу кибербезопасность в короткие сроки и за оптимальную цену для полного соответствия требованиям PCI DSS.

Основы нашей работы

3

Компаний, которым мы внедрили PCI DSS (успешно пройдена сертификация)

6

Средняя длительность внедрения (от 3 до 12 месяцев)

5

Лет опыта внедрения и аудита

План внедрения и сертификации

Определение области действия и разработка документации PCI DSS

  • Определения области действия стандарта PCI DSS
  • Предоставление рекомендаций по организации и построения информационной системы в соответствии с требованиями стандарта PCI DSS
  • Разработка необходимой руководящей документации высшего уровня (политики) для управления процессами ИТ/ИБ согласно стандарту PCI DSS

Внедрение процессов информационной безопасности для обеспечения соответствия требованиям стандарта PCI DSS

  • Внедрение процессов информационных технологий и информационной безопасности с целью выполнения требований стандарта PCI DSS
  • Оценка рисков
  • Разработка документации среднего уровня для управления процессами ИТ/ИБ
  • Проведение обучения персонала требованиям стандарта PCI DSS

Проведение периодических технических мероприятий согласно стандарту PCI DSS

  • Сканирование беспроводных сетей Wi-Fi — ежеквартально
  • Тест на сегментацию сети — дважды в год
  • Внутренние сканирования на уязвимости — ежеквартально
  • Внешние ASV-сканирование на уязвимости — ежеквартально
  • Внутренний просмотр выполнения требований стандарта PCI DSS — ежеквартально

Оценка защищенности информационной системы, которая входит в область действия стандарта PCI DSS, путем проведения теста на проникновение

  • Внешний тест на проникновение — раз в год
  • Внутренний тест на проникновение — раз в год
  • Исследование уязвимостей и моделирования атак на беспроводные сети WI-FI — раз в год

Полное сопровождение сертификационного процесса

Компания «Агентство активного аудита»

внедряет стандарт PCI DSS v. 3.2 и готовит Заказчика к сертификационному аудиту на соответствие стандарту

SRC

SRC Security Research & Consulting GmbH (Германия)

Рекомендованный орган сертификации  QSA

Перейти

Поддержка соответствия после сертификации

PCI DSS требует постоянной поддержки всех внедренных процессов и ежегодного подтверждения сертификации. Мы предлагаем следующие услуги :

PCI DSS CHART

Наши сертификаты

Наши инструменты

Заказать услугу

Получить коммерческое предложение

Заполните форму и мы с Вами свяжемся.