Сертификация PCI DSS
Подготовка к сертификации от Cyber Fort
Компания Cyber Fort предлагает услуги по подготовке к сертификации по требованиям стандарта PCI DSS
Состав услуги
составление подробных рекомендаций по приведению в соответствие требованиям PCI DSS (начиная от бизнес-процессов, заканчивая внедрением необходимых средств защиты);
разработка «дорожных карт», технических заданий, спецификаций и необходимых внутренних нормативных документов;
консультирование по любым вопросам по ходу проекта и после его завершения (в том числе по замечаниям QSA-аудитора);
помощь в заполнении листа самооценки требуемого типа.
Кто должен соответствовать PCI DSS
- Поставщики услуг (Service Provider) – ваша организация занимается эмиссией, эквайрингом, агрегацией, маршрутизацией транзакций;
- Торгово-сервисные предприятия (Merchant) – ваша организация принимает оплату по карте за товары/услуги (в терминологии PCI DSS ваша организация.
Этапы типового проекта*
*окончательный состав этапов проекта формируется индивидуально под каждого Заказчика
Предпроектный этап
Подписание договора и соглашение о неразглашении
Первичный аудит
Формирование представления о текущем состоянии инфраструктуры заказчика
Первичный аудит
План действий
Разработка рекомендаций по приведению в соответствие, а также необходимые нормативные документы
Приведение в соответствие
Помощь в выполнении рекомендаций, чтобы начать соответствовать всем требованиям PCI DSS
Приведение в соответствие
Предсертификационный аудит
Повторная проверка на соответствие требованиям стандарта после выполнения рекомендаций
Получение сертификата
Заполнение листа самооценки / помощь в прохождении QSA-аудита
Получение сертификата
Что будет, если не проходить сертификацию
- Прохождение сертификации по PCI DSS может требовать от вас большинство поставщиков услуг, а также ваши клиенты (если вы сами поставщик услуг). Если сегодня этого не требуют – то могут потребовать уже завтра. А сертификация – длительный процесс.
- В случае инцидента с карточными данными, прошедшего через вашу организацию, все бремя ответственности ляжет на вас – включая штрафы платежной системы (до $300тыс.).
Как подтвердить соответствие требованиям PCI DSS
Для крупных компаний
аудит информационной безопасности, выполняемый аудиторской компанией со статусом PCI QSA – от 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий
Для небольших компаний
заполнение листа самооценки SAQ необходимого типа – до 300 000 / 1 000 000 транзакций в год для поставщиков / торгово-сервисных предприятий
Почему именно Cyber Fort
- наши специалисты имеют обширный опыт работы в ИБ-компаниях (в том числе компаниях со статусом QSA) и имеют опыт проведения QSA-аудитов;
- методики проведения проектов прорабатываются индивидуально под каждого клиента;
- наши клиенты всегда могут рассчитывать на качественную консультацию по любым вопросам PCI DSS и информационной безопасности даже после завершения проекта;
- после нашей работы клиенты всегда успешно проходят QSA-аудит с минимальным количеством замечаний.