Сертификация PCI DSS
Подготовка к сертификации от Cyber Fort
Компания Cyber Fort предлагает услуги по подготовке к сертификации по требованиям стандарта PCI DSS
Состав услуги
первичный и предсертификационный аудиты процессов обработки карточных данных в вашей организации;
составление подробных рекомендаций по приведению в соответствие требованиям PCI DSS (начиная от бизнес-процессов, заканчивая внедрением необходимых средств защиты);
разработка «дорожных карт», технических заданий, спецификаций и необходимых внутренних нормативных документов;
консультирование по любым вопросам по ходу проекта и после его завершения (в том числе по замечаниям QSA-аудитора);
помощь в заполнении листа самооценки требуемого типа.
Этапы типового проекта*
1. Предпроектный этап – подписание договор и соглашение о неразглашении.
2. Первичный аудит – формирование представления о текущем состоянии инфраструктуры заказчика.
3. Разработка рекомендаций по приведению в соответствие, а также необходимые нормативные документы.
4. Приведение в соответствие – помощь в выполнении рекомендаций, чтобы начать соответствовать всем требованиям PCI DSS.
5. Предсертификационный аудит – повторная проверка на соответствие требованиям стандарта после выполнения рекомендаций.
6. Заполнение листа самооценки / консультирование по вопросам, возникающим во время QSA-аудита.
*окончательный состав этапов проекта формируется индивидуально под каждого Заказчика
Услуга необходима, если
- ваша организация занимается эмиссией, эквайрингом, агрегацией, маршрутизацией транзакций (в терминологии PCI DSS ваша организация – Поставщик услуг (Service Provider));
- ваша организация принимает оплату по карте за товары/услуги (в терминологии PCI DSS ваша организация – Торгово-сервисное предприятие (Merchant)).
Что будет, если не проходить сертификацию?
- Прохождение сертификации по PCI DSS может требовать от вас большинство поставщиков услуг, а также ваши клиенты (если вы сами поставщик услуг). Если сегодня этого не требуют – то могут потребовать уже завтра. А сертификация – длительный процесс.
- В случае инцидента с карточными данными, прошедшего через вашу организацию, все бремя ответственности ляжет на вас – включая штрафы платежной системы (до $300тыс.).
Как подтвердить соответствие требованиям PCI DSS
- аудит информационной безопасности, выполняемый аудиторской компанией со статусом PCI QSA – от 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий
- заполнение листа самооценки SAQ необходимого типа – до 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий.
Почему именно CyberFort
- наши специалисты имеют обширный опыт работы в ИБ-компаниях (в том числе компаниях со статусом QSA) и имеют опыт проведения QSA-аудитов;
- методики проведения проектов прорабатываются индивидуально под каждого клиента;
- наши клиенты всегда могут рассчитывать на качественную консультацию по любым вопросам PCI DSS и информационной безопасности даже после завершения проекта;
- после нашей работы клиенты всегда успешно проходят QSA-аудит с минимальным количеством замечаний.
