Стандарт PCI DSS

PCI DSS (Payment Cards Industry Data Security Standard) – Стандарт защиты информации в индустрии платежных карт. Это стандарт, описывающий необходимые меры безопасности для организаций, осуществляющих обработку, хранение и передачу данных держателей платежных карт.  

Для чего нужно соответствовать стандарту 

Проведение аудита на соответствие требованиям стандарта PCI DSS – обязательное требование международных платежных систем.

Однако, прежде всего, это необходимо самой организации.

Соответствие стандарту подтверждает, что:

• риск компрометации личной информации минимален;
• персонал ознакомлен с нормами информационной безопасности;
• компания защищена от внешних атак, что подтверждено тестированием на проникновение.

Все это говорит о стабильности и защищенности бизнес-процессов, а значит, повышает доверие со стороны клиентов и статус компании. 

Прохождение аудита в России и странах СНГ

Компания FortConsult A/S в лице ее официального партнера и представителя в России и СНГ компании PACIFICA предлагает своим клиентам комплексный проект, связанный с выполнением требований Стандарта безопасности данных индустрии платежных карт Payment Card Industry (PCI) Data Security Standard версии 1.2.

В рамках наших проектов мы делаем упор на качество предоставляемых услуг, а также на отсутствие конфликта интересов между аудиторами и консультантами, в связи с чем, для выполнения работ по данному проекту, оставляем за собой право привлекать специалистов необходимой квалификации из различных офисов. Мы имеем офисы в России (Москва), Дании (Копенгаген), Литве (Вильнюс) и Казахстане (Алматы).

Результаты всего проекта или отдельных его этапов могут быть представлены на русском и/или английском языках (по выбору Заказчика).

Статусы FortConsult A/S: QSA, PA-QSA, ASV.

Официальным представителем от FortConsult A/S в России является Исполнительный директор компании PACIFICA Павел Гениевский. Также полномочия PACIFICA подтверждены соответствующим сертификатом, полученным от FortConsult A/S.

Предложение PACIFICA - это важный шаг для активно развивающегося российского рынка аудита PCI. Теперь компании имеют возможность пройти аудит в международной компании с репутацией и опытом работы в финансовых и государственных учреждениях из разных стран.

Опыт работы

Наши клиенты – высокотехнологичные, уделяющие особое внимание вопросам информационной безопасности компании, такие как банки, страховые компании, правительственные организации и т.д. Фактически мы оказываем услуги более чем 150 банкам по всему миру.

Некоторым, особо крупным клиентам, мы оказываем услуги на глобальном уровне. Среди них:

Также среди наших клиентов – сервис-провайдеры. Количество завершенных и одобренных Visa аудитов сервис-провайдеров PCI: 59. 64% всех сертифицированных PCI сервис-провайдеров в странах Скандинавии и Прибалтики – наши клиенты.

Более полный список наших клиентов, а также их отзывы, вы можете найти здесь.

Минимизация/перенос рисков

Подтвердив соответствие PCI DSS, организация минимизирует как финансовые, так и репутационные риски, а также возможные убытки, связанные с утерей важных данных благодаря нашей страховке.

Мы застрахованы на сумму в размере 15 млн. DKK (2,8 млн. USD), которая покрывает прямые и косвенные потери, включая финансовые потери, если во время тестирования мы нанесем какой-либо вред или заказчик понесет потери, вызванные уязвимостями, которые должны были быть найдены во время тестирования, но найдены не были (такой ситуации никогда не происходило).

Как проходит аудит

Аудит состоит из следующих шагов:

                                                                               кликните по картинке для подробной информации

Согласно требованиям стандарта PCI DSS частью работ являются PCI сканирование и тест на проникновение.

После окончания аудита заказчику будут предоставляться уведомления обо всех изменениях, произошедших в стандарте PCI в течение года.

Что дает прохождение аудита?

Компания, получившая сертификат соответствия стандарту PCI дает своим клиентам знать, что:

• Риск компрометации личной информации минимален 
• Компания прошла независимую проверку в крупной международной организации
• Персонал ознакомлен с нормами информационной безопасности
• Компания защищена от внешних атак благодаря тесту на проникновение

Все это говорит о стабильности и защищенности бизнес-процессов, а значит, повышает доверие со стороны клиентов и повышает статус компании.  Пройдя аудит PCI DSS, организация минимизирует возможные убытки, связанные с утерей важных данных – как финансовые, так и репутационные.

Почему мы? 

• В отличие от сложившейся ситуации на рынке PCI аудита, мы гарантируем реальность разрабатываемого плана устранения выявленных несоответствий и поможем его реализовать перед проведением сертификационного аудита.

• Все рекомендации по устранению несоответствий согласуются с аудиторами, проводящими итоговый сертификационный аудит, более того, выполнение этих рекомендаций также предварительно согласуется с ними, благодаря чему сокращается не только время проведения итогового аудита, но и минимизируются риски выявления несоответствий.

• Кроме того, мы используем уникальный комплекс по автоматизации i-SUITE ComplianceManager.

i-SUITEComplianceManager – уникальное решение позволяющее руководителям ИТ и ИБ осуществлять мониторинг и контроль над выполнением различных требований в разрезе стандартов COBIT, СТО БР ИББС, PCI DSS и ФЗ №152 «О персональных данных». Кроме того, i-SUITE ComplianceManager позволяет сократить сроки проведения аудитов, минимизировать отвлечение сотрудников от производственного процесса, снизить реальную стоимость проекта для банка, но и дающее руководителям ИТ и ИБ подразделений возможность осуществлять мониторинг и контроль над выполнением различных требований в разрезе стандартов COBIT, СТО БР ИББС, PCI DSS и ФЗ №152 «О персональных данных».

• В дополнение к нему, для повышения возможностей по контролю и управлению, заказчику предоставляется доступ к i-SUITE ServiceCentre.

i-SUITE ServiceCentre – это многофункциональный инструмент Service Desk, который позволяет IT-департаменту эффективно управлять операционными IT-процессами (такими как события, запросы сервисов, инциденты, изменения, управление проблемами). Позволяет клиенту повышать качество услуги уменьшать её стоимость путем повышения продуктивности работы сотрудников и постоянно улучшающегося качества и эффективности процессов предоставления услуг.

•  Для выполнения работ сформирована команда, в которую входят высококлассные специалисты в области информационных технологий и информационной безопасности, имеющие квалификацию Qualified Security Assessor (QSA).
• Наши консультанты по безопасности имеют международно-признанные сертификаты, в том числе CISSP, CISM, SANS и обучаются на курсах по безопасности в Европе и США. Они работают в сфере тестирования безопасности и аудита уже более 8 лет.
• Имея богатый опыт в аналогичных работах, мы обеспечиваем Банку лучшую основу для успешной реализации проекта при одновременном сведении к минимуму использования внутренних ресурсов.
• Мы характеризуемся уникальной репутацией за обеспечение высочайшего качества в крупномасштабных PCI проектах и оценках безопасности, предоставляя Банку действительную возможность достижения соответствия требованиям стандарта PCI.

• Благодаря своей репутации, мы привлекаем консультантов со всего мира, получая, таким образом, возможность выбора самых лучших технических специалистов для оказания услуг своим клиентам.

Заказать услугу по аудиту PCI DSS Вы можете заполнив следующую форму:

Запрос коммерческого предложения

Представьтесь, пожалуйста*
Какую организацию вы представляете?*
Какая услуга вас интересует?*
Укажите e-mail адрес, на который мы вышлем предложение*
Защита от автоматического заполнения
Введите символы с картинки*

* - Поля, обязательные для заполнения