| Заказчики: Многопрофильная Процессинговая Компания (МПК) Москва; Информационные технологии Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2011/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Клиентами тандема «КАБЕСТ» и FortConsult по PCI DSS-проектам стали такие организации как «ЮниКредит Банк», «Многопрофильная Процессинговая Компания», Банк «Петрокоммерц», «Народный банк Казахстана» и другие.
Соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта – обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor).
В рамках партнерства специалисты «КАБЕСТ» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «КАБЕСТ»:
- организация процессов обеспечения информационной безопасности,
- выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения.
Дополнительно компания предлагает провести сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение – для понимания существующего уровня защиты платежной среды заказчика.
Подобная подготовка к сертифицированному аудиту упростит клиентам процедуру соответствия PCI DSS и позволит выявить недочеты системы еще на предварительном этапе.
