Впровадження PCI DSS

Впровадження стандарту PCI DSS

Вимоги PCI DSS поширюються на всі компанії, які обробляють, зберігають або передають дані про власників платіжних карт.

Ми допоможемо вдосконалити Вашу кібербезпеку в короткі строки та за оптимальну ціну для повної відповідності до вимог PCI DSS.

Основи нашої роботи

3

Компаній, яким ми впровадили PCI DSS (успішно пройдена сертифікація)

6

Середня тривалість впровадження (від 3 до 12 місяців)

5

Років досвіду впровадження та аудиту

План впровадження та сертифікації

Визначення області дії та розробка документації PCI DSS

  • Визначення області дії стандарту PCI DSS
  • Надання рекомендацій щодо організації та побудови інформаційної системи відповідно до вимог стандарту PCI DSS
  • Розробка необхідної керівної документації вищого рівня (політики) для управління процесами ІТ/ІБ відповідно до стандарту PCI DSS

Впровадження процесів інформаційної безпеки для забезпечення відповідності вимогам стандарту PCI DSS

  • Впровадження процесів інформаційних технологій та інформаційної безпеки з метою виконання вимог стандарту PCI DSS
  • Оцінка ризиків
  • Розробка документації середнього рівня для управління процесами ІТ/ІБ
  • Проведення навчання персоналу вимогам стандарту PCI DSS

Проведення періодичних технічних заходів відповідно до стандарту PCI DSS

  • Сканування бездротових мереж Wi-Fi — щоквартально
  • Тест на сегментацію мережі — двічі на рік
  • Внутрішні сканування на вразливості — щоквартально
  • Зовнішні ASV-сканування на вразливості — щоквартально
  • Внутрішній перегляд виконання вимог стандарту PCI DSS — щоквартально

Оцінка захищеності інформаційної системи, яка входить до області дії стандарту PCI DSS, шляхом проведення тесту на проникнення

  • Зовнішній тест на проникнення — раз на рік
  • Внутрішній тест на проникнення — раз на рік
  • Дослідження вразливостей та моделювання атак на бездротові мережі WI-FI — раз на рік

Повний супровід сертифікаційного процесу

Компанія «Агентство активного аудиту»

впроваджує стандарт PCI DSS v. 3.2 та готує Замовника до сертифікаційного аудиту на відповідність стандарту

SRC

SRC Security Research & Consulting GmbH (Німеччина)

Рекомендований орган сертифікації QSA

Перейти

Підтримка відповідності після сертифікації

PCI DSS вимагає постійної підтримки всіх впроваджених процесів і щорічного підтвердження сертифікації. Ми пропонуємо наступні послуги:

PCI DSS CHART ua

Наші сертифікати

Наші інструменти

Замовити послугу

Отримати комерційну пропозицію

Заповніть форму і ми з Вами зв’яжемося.