Сертификация PCI DSS

Подготовка к сертификации от Cyber Fort

Компания Cyber Fort предлагает услуги по подготовке к сертификации по требованиям стандарта PCI DSS

Состав услуги

 первичный и предсертификационный аудиты процессов обработки карточных данных в вашей организации;
 составление подробных рекомендаций по приведению в соответствие требованиям PCI DSS (начиная от бизнес-процессов, заканчивая внедрением необходимых средств защиты);
разработка «дорожных карт», технических заданий, спецификаций и необходимых внутренних нормативных документов;
 консультирование по любым вопросам по ходу проекта и после его завершения (в том числе по замечаниям QSA-аудитора);
 помощь в заполнении листа самооценки требуемого типа.

Этапы типового проекта*

1. Предпроектный этап – подписание договор и соглашение о неразглашении.

2. Первичный аудит – формирование представления о текущем состоянии инфраструктуры заказчика.

3. Разработка рекомендаций по приведению в соответствие, а также необходимые нормативные документы.

4. Приведение в соответствие – помощь в выполнении рекомендаций, чтобы начать соответствовать всем требованиям PCI DSS.

5. Предсертификационный аудит – повторная проверка на соответствие требованиям стандарта после выполнения рекомендаций.

6. Заполнение листа самооценки / консультирование по вопросам, возникающим во время QSA-аудита.

*окончательный состав этапов проекта формируется индивидуально под каждого Заказчика

Услуга необходима, если

  • ваша организация занимается эмиссией, эквайрингом, агрегацией, маршрутизацией транзакций (в терминологии PCI DSS ваша организация – Поставщик услуг (Service Provider));
  • ваша организация принимает оплату по карте за товары/услуги (в терминологии PCI DSS ваша организация – Торгово-сервисное предприятие (Merchant)).

Что будет, если не проходить сертификацию?

  • Прохождение сертификации по PCI DSS может требовать от вас большинство поставщиков услуг, а также ваши клиенты (если вы сами поставщик услуг). Если сегодня этого не требуют – то могут потребовать уже завтра. А сертификация – длительный процесс.
  • В случае инцидента с карточными данными, прошедшего через вашу организацию, все бремя ответственности ляжет на вас – включая штрафы платежной системы (до $300тыс.).

Как подтвердить соответствие требованиям PCI DSS

  • аудит информационной безопасности, выполняемый аудиторской компанией со статусом PCI QSA – от 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий
  • заполнение листа самооценки SAQ необходимого типа – до 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий.

Почему именно CyberFort

  • наши специалисты имеют обширный опыт работы в ИБ-компаниях (в том числе компаниях со статусом QSA) и имеют опыт проведения QSA-аудитов;
  • методики проведения проектов прорабатываются индивидуально под каждого клиента;
  • наши клиенты всегда могут рассчитывать на качественную консультацию по любым вопросам PCI DSS и информационной безопасности даже после завершения проекта;
  • после нашей работы клиенты всегда успешно проходят QSA-аудит с минимальным количеством замечаний.

Связанные решения

Перейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручнуюПерейти по ссылке, добавленной вручную