Сертификация PCI DSS

Подготовка к сертификации от Cyber Fort

Компания Cyber Fort предлагает услуги по подготовке к сертификации по требованиям стандарта PCI DSS

Состав услуги

 первичный и предсертификационный аудиты процессов обработки карточных данных в вашей организации;
 составление подробных рекомендаций по приведению в соответствие требованиям PCI DSS (начиная от бизнес-процессов, заканчивая внедрением необходимых средств защиты);
разработка «дорожных карт», технических заданий, спецификаций и необходимых внутренних нормативных документов;
 консультирование по любым вопросам по ходу проекта и после его завершения (в том числе по замечаниям QSA-аудитора);
 помощь в заполнении листа самооценки требуемого типа.

Кто должен соответствовать PCI DSS

  • Поставщики услуг (Service Provider) – ваша организация занимается эмиссией, эквайрингом, агрегацией, маршрутизацией транзакций;
  • Торгово-сервисные предприятия (Merchant) – ваша организация принимает оплату по карте за товары/услуги (в терминологии PCI DSS ваша организация.

Нужно ли мне соответствовать PCI DSS?

Этапы типового проекта*

*окончательный состав этапов проекта формируется индивидуально под каждого Заказчика

  • Предпроектный этап

    Подписание договора и соглашение о неразглашении

  • Первичный аудит

    Формирование представления о текущем состоянии инфраструктуры заказчика

    Первичный аудит

  • План действий

    Разработка рекомендаций по приведению в соответствие, а также необходимые нормативные документы

  • Приведение в соответствие

    Помощь в выполнении рекомендаций, чтобы начать соответствовать всем требованиям PCI DSS

    Приведение в соответствие

  • Предсертификационный аудит

    Повторная проверка на соответствие требованиям стандарта после выполнения рекомендаций

  • Получение сертификата

    Заполнение листа самооценки / помощь в прохождении QSA-аудита

    Получение сертификата

Что будет, если не проходить сертификацию

  • Прохождение сертификации по PCI DSS может требовать от вас большинство поставщиков услуг, а также ваши клиенты (если вы сами поставщик услуг). Если сегодня этого не требуют – то могут потребовать уже завтра. А сертификация – длительный процесс.
  • В случае инцидента с карточными данными, прошедшего через вашу организацию, все бремя ответственности ляжет на вас – включая штрафы платежной системы (до $300тыс.).

Как подтвердить соответствие требованиям PCI DSS

Для крупных компаний

аудит информационной безопасности, выполняемый аудиторской компанией со статусом PCI QSA – от 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий

Для небольших компаний

заполнение листа самооценки SAQ необходимого типа – до 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий

Почему именно Cyber Fort

  • наши специалисты имеют обширный опыт работы в ИБ-компаниях (в том числе компаниях со статусом QSA) и имеют опыт проведения QSA-аудитов;
  • методики проведения проектов прорабатываются индивидуально под каждого клиента;
  • наши клиенты всегда могут рассчитывать на качественную консультацию по любым вопросам PCI DSS и информационной безопасности даже после завершения проекта;
  • после нашей работы клиенты всегда успешно проходят QSA-аудит с минимальным количеством замечаний.

Связанные решения

Перейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручную