3 сентября 2010 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Достижение PCI DSS Compliance

Достижение соответствия требованиям стандарта PCI DSS

Наша цель – PCI Compliance наших Клиентов. Компания «Информзащита» видит своей основной задачей помочь своим Клиентам в разумные сроки и с минимальными затратами достичь соответствия требованиям стандарта PCI DSS

Клиенты, на которых ориентирована наша услуга: компании, имеющие прямое подключение к платежным системам VISA и MasterCard:

  • банки с внутренним процессингом,
  • отдельные процессинговые центры
  • сервис-провайдеры,
  • e-commerce провайдеры,
  • телекоммуникационные компании,
  • торгово-сервисные организации
  • и другие организации, деятельность которых связана с обработкой данных платежных карт и на которых распространяются требования стандарта PCI DSS

Вам будет полезна наша услуга потому, что наш подход:

  • апробирован, технологичен, учитывает индивидуальные особенности Клиентов,
  • эффективен при любом начальном уровне соответствия требованиям стандарта,
  • подходит для всех видов программно-технической инфраструктуры,
  • обеспечивает прозрачность понимания достигнутых результатов и контроль затрат со стороны Клиента на всех этапах предоставления услуги
  • гарантирует получение PCI Compliance при выполнении всех рекомендаций, что подтверждается сертифицированными аудиторами QSA
  • Позволяет скоординировать действия и оптимизировать затраты на реализацию требований других применимых стандартов таких как СТО БР ИББС и требования ФЗ 152 «О защите персональных данных»

Методика предоставления услуги предполагает три этапа.

  • На первом этапе оценивается текущее состояние и разрабатывается план приведения в соответствие с требованиями стандарта;
  • на втором этапе оказывается помощь в реализации плана, выполняются сканирование и тест на проникновение;
  • на третьем этапе выполняется сертификационный аудит PCI DSS.

Цикл работ по достижению Клиентом соответствия требованиям стандарта с оценкой необходимого времени приведен на схеме.
Сроки работ на втором этапе зависят от перечня реализуемых защитных мер и определяются по согласованию с заказчиком.

Все этапы работ контролирует сертифицированный аудитор QSA, что позволяет избежать ошибок, необязательных затрат и потерь времени.

Когда начать, чтобы успеть: Если Вы собираетесь соответствовать требованиям стандарта PCI DSS к 30 сентября 2010 года, предпочитаете работать по плану, без авралов и революций, доверяете нашему опыту и знаниям, то продолжительность проекта полезно планировать не менее
8 месяцев, соответственно начинать проект желательно не позднее февраля 2010 года.
Учитывая необходимость корректировки даты начала проекта с учетом сроков прохождения предыдущего аудита и продолжительности бюджетного процесса Вашей организации, разумно начать планировать предстоящий проект уже в августе – октябре 2009 года.

Этап 1. Разработка плана приведение в соответствие PCI DSS

от 1 до 3 месяцев

 

Этап 2. Реализация плана

Устранение несоответствий

от 6 до 24 месяцев

Инструментальная оценка защищенности среды

Сканирование защищенности узлов

Каждый квартал,
по 15 рабочих дней

Внутренний и внешний тесты на проникновение

20 рабочих дней

 

Этап 3. Сертификационный аудит на соответствие требованиям стандарта PCI DSS

менее
1 месяца

Успех проекта обеспечивают ежегодное подтверждение компанией «Информзащита» официального статуса «Qualified Security Assessor», команда сертифицированных аудиторов, опыт нашей компании – первой на российском рынке с 2006 года начавшей предоставлять услуги по сертификационному аудиту, результаты более 60 аудитов, мнение наших Клиентов

Индивидуальный подход к каждому Клиенту предполагает возможность заказа отдельных услуг


Хотите получить дополнительную информацию по услугам нашей компании по направлению PCI DSS?

Портал PCI DSS Compliance Management