Сертификация по требованиям PCI DSS всего за 4 недели от лидера отрасли
№1 компания в Украине в сфере сертификации по стандарту РСI DSS
№1 компания в Украине в сфере сертификации по стандарту РСI DSS
Compliance Control - одна из первых в Украине специализированных компаний, оказывающих услуги в области приведения в соответствие и сертификации по стандарту PCI DSS
На данном этапе мы проверим соответствие требованиям стандарта и подскажем что нужно доработать
Совместно с Вами составим план приведения в соответсвие и исправления выявленных проблем
Подготовим все необходимые документы для соответствия PCI DSS и проведем технические проверки ИТ-инфраструктуры и системных компонент
Наши специалисты проведут сертификационный аудит и разработают всю необходимую документацию для отправки в VISA/MasterCard
PCI DSS - Payment Card Industry Data Security Standard. Стандарт безопасности данных индустрии платежных карт — это документ, содержащий правила по обеспечению безопасности данных о держателях платежных карт при ее обработке, передаче или хранении.
Организации, которые принимают платёжные карты, должны пройти сертификацию на соответствие стандарту PCI DSS. Если организация хранит, обрабатывает и/или передает данные владельцев платежных карт,необходимо обеспечить соответствие требованиям стандарта PCI DSS.
Организация может работать с данными владельцев платежных карт, сертификат свидетельствует про высокий уровень информационной безопасности (ИБ) - снижается риск инцидентов ИБ
Стандарт PCI DSS содержит 12 основных разделов:
• применение межсетевых экранов для защиты данных держателей карт;
• правила настройки оборудования;
• защита хранимых данных о владельцах платежных карт;
• применение криптографических средств защиты при передаче данных;
• применение антивирусных средств;
• безопасная разработка и поддержка приложений и систем;
• управление доступом пользователей к данным держателей карт;
• управление учетными записями;
• управление физическим доступом к данным держателей карт;
• мониторинг безопасности данных;
• регулярное тестирование систем;
• разработка, поддержка и исполнение политики информационной безопасности.
Совет PCI SSC следует трехлетнему циклу обновления стандарта. Первый год – внедрение стандарта в индустрии, второй год – сбор обратной связи в виде комментариев и пожеланий от участников индустрии платежных карт, третий год – подготовка новой версии стандарта. Между этапами проводятся конференции PCI SSC Community Meeting, в которой обсуждают будущее стандарта и сопутствующих документов. С 2018 года по настоящее время актуальна версия 3.2.1 стандарта PCI DSS.
Аудит на соответствие требованиям стандарта PCI DSS имеют право проводить компании, имеющие статус QSA (Qualified Security Assessor). В штате компании со статусом QSA, должны работать аттестованные QSA-аудиторы. Официальный перечень компаний, обладающих таким статусом, приведен на сайте PCI SSC: https://www.pcisecuritystandards.org/
Сертификация PCI DSS от компании Compliance Control Ltd.