Стандарт безопасности данных индустрии платежных карт (PCI-DSS) — это глобальный стандарт по информационной безопасности, призванный предотвращать мошенничество путем усиленного контроля данных кредитных карт.
Сертификация PCI DSS подразумевает соответствие стандарту, который состоит из 12 разделов исчерпывающих требований к обеспечению безопасности информации о владельцах платёжных карт, с которыми работают торгово-сервисные предприятия и поставщики услуг. Соответствие требованиям PCI стандарта подразумевает комплексное принятие мер по обеспечению безопасности на каждом из шагов работы с платежными картами, от передачи данных до ее хранения в базах данных компании.
Услуга включает в себя оценку соответствия требованиям указанного стандарта. Опционально она может быть дополнена разработкой пакетов внутренний нормативных документов под ключ, внедрением комплексной системы обеспечения информационной безопасности, услугами технико-инженерного направления.
В процессе оказания услуги наши специалисты руководствуются лучшими практиками аудитов систем менеджмента, в том числе стандартом ISO 19011.
- Формирование набора проверяемых (оцениваемых) требований и формата оценки, отчетности
- Создание рабочей группы и согласование плана-графика работ
- Проведение предварительного этапа
- Опциональные этапы, включая разработку внутренней нормативной документации
- Завершающий этап, с разработкой требуемой отчетной документации