Консалтинг и аудит PCI DSS


Внедрение PCI DSS в оптимальные сроки и согласованный бюджет 


Что такое PCI DSS 

Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, учрежденным международными платёжными системами Visa, MasterCard, American Express, JCB и Discover
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. 


Для кого нужен PCI DSS

Для компаний которые хранят, обрабатывают и передают данные платежных карт.
Компания может влиять на безопасность данных платежных карт.
Компания заинтересована в обеспечении безопасности данных платежных карт. 

Уровни сертификации




Этапы работ 

        1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
        2. В рамках встречи определяем, какие типы работ вам нужны.
        3. Подписываем Договор о неразглашении (NDA). 
        4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
        5. Заключаем договор на выполнение работ. 
        6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
        7. Проводится аудит.
        8. Готовится перечень несоответствий и рекомендации по их устранению.
        9. Разработка документации.
       10. Внедрение процессов.
       11. Конфигурирование систем.
       12. Итоговый аудит соответствия.
       13. Поддержка в процессе аудита.
14. Поддержка после аудита. 
15. Поддержка при ежегодной ресертификации.


Пакеты услуг


       Сроки - от 1 месяца
       Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко  часов на подготовку процессов и систем компании к соответствию требованиям PCI DSS. 

Преимущества соответствия

       Соответствие требованиям платежных систем.
       Построение процессов безопасности.
       Уменьшение рисков взлома, похищения данных и последующих штрафов.


Почему стоит работать со мной?

       Я подготовил десятки компаний к успешному аудиту PCI DSS. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC,  Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверкой”. 
       У меня профильное образование и я хорошо понимаю бизнес процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности. 
       Мои основные сферы компетенций - PCI DSS и Visa, Mastercard Security.

Почему выбирают консалтинг?

      Консалтинг дешевле, чем сотрудник в штате Компании.
      Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
      За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
      Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
      93% компаний которые я готовил к аудиту, получили сертификат соответствия.  
     

      Больше полезных материалов по PCI DSS вы можете найти в Блоге

     1. PCI DSS 3.2 
     2. PCI DSS 3.2.1 
     5. Visa & Mastercard

Контакты


 Давидич Виктор Сергеевич

      1. E-mail
      2. Linkedin
      3. +380665467077


Рекомендательные письма








Сертификаты 



Комментариев нет: