Аудит на соответствие требованиям стандарта PCI DSS

Международный стандарт PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт) определяет требования к обеспечению безопасности данных о держателях карт и другой информации, относящейся к карточным данным, при их обработке в автоматизированных системах Компании.

Требования по обеспечению безопасности разбиты на 6 основных направлений:

• построение и обслуживание защищенной сети;
• защита данных о держателях карт;
• управление уязвимостями;
• управление доступом (внедрение строгих мер контроля доступа);
• мониторинг и тестирование сетей;
• поддержка политики информационной безопасности.

Работы по проведению аудита на соответствие требованиям данного стандарта позволяют Компании выявить несоответствия требованиям и повысить текущий уровень обеспечения безопасности карточных данных.

Работы проводятся в один этап, на котором проводятся следующие работы:

• подготовка к проведению аудита, анализ нормативной документации Заказчика, а также планирование проверок в соответствии с требованиями стандарта;
• осуществляется проведение проверок в соответствии с согласованным с Заказчиком планом;
• проводится анализ собранной информации и разработка проекта аналитического отчета по результатам аудита;
• выполняется согласование с Заказчиком результатов аудита и их презентация.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».