Подготовка к
сертификации по PCI DSS

Выполнение требований ГОСТ Р 57580

Сопровождение после оказания услуги

Готовим документы для регулятора

Более 10 лет на рынке

Как это работает

Проведем аудит вашей ИТ-инфраструктуры и оценим ее соответствие стандарту PCI DSS. Проконсультируем, как подготовиться к сертификации. Проверим вашу информационную систему на устойчивость ко взлому с помощью тестов на проникновение и ASV-сканирования. Поможем заполнить лист самооценки.

Что вы получаете

Детализированный отчет о состоянии вашей ИТ-инфраструктуры, ее недостатках и рекомендации по их исправлению

Конкретный план действий для приведения корпоративной ИТ-системы в соответствие со стандартом PCI DSS

Определение области использования стандарта и, при возможности, способы ее уменьшения

Подробные консультации по всем возникающим вопросам

Зачем проверять
инфраструктуру на соответствие
стандарту PCI DSS

Если вы работаете с платежными данными клиентов, ваша ИТ-инфраструктура обязана отвечать отраслевому стандарту PCI DSS (Payment Card Industry Data Security Standard).Чтобы соответствовать стандарту, можно пройти QSA-аудит, или же заполнить лист самооценки SAQ. Мы поможем вам подготовиться к обеим процедурам.

За несоблюдение требований стандарта PCI DSS предусмотрены штрафы от платежных систем (Visa, MasterCard, American Express, JCB и Discover) — до $200 тыс.

Проверка соответствия помогает

Официально подтвердить, что вы соблюдаете закон и серьезно относитесь к безопасности личных данных клиентов

Снизить вероятность утечки данных пользователей

Снизить вероятность негативных последствий от взлома

Сохранить репутацию и клиентскую базу компании

Как проходит консалтинг и сертификация

01	Аудит	Проводим аудит состояния вашей ИТ-инфраструктуры. Выясняем, насколько она готова к сертификации PCI DSS
02	Консультация	Консультируем и помогаем исправить несоответствия.
03	Тестирование	Тестируем вашу систему на устойчивость: проводим пентесты и ASV-сканирование
04	Отчетность	Помогаем заполнить лист самооценки