Услуги PCI DSS

Соответствие требованиям PCI DSS обязательно для организаций, которые хранят, обрабатывают или передают данные о держателях карт в рамках своего торгового соглашения с банком-эквайером. Придерживаться требований PCI DSS - это способ защитить вашу организацию и информацию ваших клиентов от злоупотреблений.

Обеспечение соответствия PCI DSS часто представляет собой серьезную проблему. Существует более 300 требований, которые нужно выполнить при проектировании, внедрении и управлении вашей среды данных о владельцах карт. Этого не просто достичь и поддерживать с учетом повседневных ограничений бизнеса - устаревшие платформы, использование нескольких поставщиков услуг, нехватка персонала, рост бизнеса и постоянные изменения.

FortConsult является крупнейшим сертифицированным асессором по безопасности индустрии платежных карт в Скандинавии и вторым по величине в Европе. Мы проводили аудиты PCI DSS в нескольких крупнейших банках в Скандинавии, России и Европе, а также у поставщиков различных финансовых услуг. Мы знаем все, что нужно знать об инфраструктурах, механизмах безопасности и бизнес-процессах, которые используются в этих организациях. Это очень важно для PCI DSS проектов.

FortConsult может помочь вам на всех этапах соответствия PCI DSS: от выбора вашей стратегии соответствия PCI DSS до определения области оценки, анализ пробелов и несоответствий, тестирование на проникновение, совместимое с последней версией PCI DSS, исправление несоответствий, аудит, отчетность и обеспечение вашего соответствия требованиям из года в год.

Мы предлагаем следующие услуги PCI DSS:

  • Вводные ознакомительные семинары
  • Управление программой и определение стратегии
  • Определение области оценки
  • Анализ несоответствий
  • Внутреннее и внешнее (ASV) сканирование уязвимостей
  • Тестирование на проникновение
  • Поддержка при устранении несоответствий
  • Анализ вариантов решений с точки зрения PCI DSS
  • Обзор дизайна сети с точки зрения PCI DSS
  • Отчет о проверке соответствия (ROC)
  • Поддержка и проверка корректности Листов самооценки (SAQ)
  • Обучение и информирование конечных пользователей; Обучение реагированию на инциденты и Обучение по обеспечению безопасности при разработке приложений
  • Обучение и разработка политик безопасности
Поговорите с экспертом. Свяжитесь с нами.

Нужен совет по информационной безопасности? Свяжитесь с одним из наших экспертов.

Свяжитесь с нами Закажите звонок