Главная

Услуги

Продукты/Партнеры

Компания

Отрасли

Консалтинг и GAP-анализ

Соответствие требованиям PCI DSS

Соответствие требованиям PCI DSS

Наши специалисты помогут привести уровень ИБ в соответствие с международным стандартом и помогут поддерживать безопасность PCI DSS

PCI DSS — международный стандарт, который подтверждает безопасность платежных данных пользователя при проведении транзакций через Visa/MasterCard, а также American Express и другие платежные системы.

С 2012 года, получение сертификата является обязательным для компаний, деятельность которых связана с хранением, передачей и обработкой информации платежных карт. За несоблюдение этих требований предусмотрен штраф в размере вплоть до 200 000 долларов

Специалисты нашей компании готовы помочь:

С заполнением листа SAQ для самооценки

С получением сертификата

С привидением ИБ в соответствие с PCI DSS

С поддержанием требуемого уровня безопасности

Если вы являетесь сервис-провайдером или мерчантом с минимальным объемом транзакций, мы поможем заполнить лист самооценки SAQ.

Если ваша компания уже реализовала необходимые меры защиты и нуждается только в экспертном заключении, наши специалисты проведут сертификационную оценку и подтвердят соблюдение всех требований PCI DSS

Этапы работ

1

Предварительный аудит и оценка текущего уровня соответствия ИБ стандарту

2

Консультация и по устранению выявленных несоответствий

3

Проверка системы на возможность проникновения и получения нелегитимного доступа к используемым сетевым и платежным ресурсам

4

Сканирование веб-приложений и PCI ASV с целью обнаружения уязвимостей (в том числе, во внешнем периметре сети) и ошибок конфигурации

5

Аудит PCI DSS, итоговая оценка ИБ, формирование отчетной документации для получения сертификата

6

Расширенная консультационная поддержка (привидение в соответствие стандарту всех систем, внедряемых на протяжении года, а также проверка изменений, вносимых в существующую инфраструктуру)

Если у вашей компании есть действующий сертификат, подтверждающий безопасность PCI DSS, но вы хотите поддерживать достаточной уровень информационной безопасности на протяжении всего года, мы готовы взять на себя обслуживание системы и взять на себя:

тестирование системы на проникновение;

сканирование веб-приложений и PCI ASV;

проведение сертификационного аудита PCI DSS;

расширенная консультационная поддержка (привидение в соответствие стандарту всех систем, внедряемых на протяжении года, а также проверка изменений, вносимых в существующую инфраструктуру).

Результаты работ

Получение сертификата PCI DSS

Команда

Наша квалификация подтверждается международными сертификатами и участием в bug-bounty программах на HackerOne и других международных площадках

Мы регулярно принимаем участие в отраслевых конференциях ZNights, PHDays, OFFZONE и в CTF & Attack/Defense соревнованиях

Выполненные проекты

Оставить заявку

Оставьте заявку и получите консультацию эксперта по информационной безопасности. Мы ответим на вопросы технического и организационного характера и вышлем опросный лист для точной оценки сроков и стоимости работ

Кроме того, вы можете запросить презентационные и маркетинговые материалы по необходимой услуге

Ваши ФИО

+7 (___) __-__-___

Email

Комментарий (необязательно)

Смотрите также

Похожие услуги

Аудит инфраструктуры

Тщательная проверка безопасности ИТ-инфраструктуры компании защитит конфиденциальную информацию и бизнес-процессы

Аудит приложений

Позволяет оценить уровень безопасности приложений, выявить существующие уязвимости в их архитектуре и определить возможные сценарии развития атаки

Исследования

Комплексные исследования информационной безопасности позволяют обезопасить компанию от киберугроз

Обеспечим кибериммунитет вашей компании

Политика

2014 - 2023 © Бастион | Все права защищены