Аудит PCI DSS


Внедрение PCI DSS в оптимальные сроки и согласованный бюджет


Что такое PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, учрежденный международными платёжными системами Visa, MasterCard, American Express, JCB и Discover. 
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. 

Для кого нужен PCI DSS

Для компаний которые хранят, обрабатывают и передают данные платежных карт. 
Компания может влиять на безопасность данных платежных карт. 
Компания заинтересована в обеспечении безопасности данных платежных карт.

Уровни сертификации



Этапы работ
1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи. 
2. В рамках встречи определяем, какие типы работ вам нужны. 
3. Подписываем Договор о неразглашении (NDA). 
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
5. Заключаем договор на выполнение работ. 
6. Далее происходит анализ процессов и систем, интервью с сотрудниками. 
7. Проводится аудит. 
8. Готовится перечень несоответствий и рекомендации по их устранению. 
9. Разработка документации. 
10. Внедрение процессов. 
11. Конфигурирование систем. 
12. Итоговый аудит соответствия. 
13. Поддержка в процессе аудита. 
14. Поддержка после аудита. 
15. Поддержка при ежегодной ресертификации.

Пакеты услуг


 Базовый Оптимальный Индивидуальный
 Аудит соответствия на основе опросниковххх
 Подготовка перечня несоответствийххх
 Рекомендации по устранению несоответствийхх
 Подготовка пакета документациихх
 Еженедельные совещания на этапе аудита и в процессе внедренияхх
 Консалтинг в процессе внедренияхх
 Проведение интервьюх
 Аудит онсайтх
 Построение процессовх
 Постаудит по результатам внедрениях
 Поддержка на всех этапах прохождения аудитах
 Поддержка после аудита в рамках выполнения периодических задачх
 Стоимость часа работ
80 часов. 60$/час
180 часов.
55$/час
300 часов.
50$/час


Сроки - от 1 месяца

Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям PCI DSS.

Преимущества соответствия

Возможность работы с платёжными системами.
Построение процессов безопасности.
Уменьшение рисков взлома, похищения данных и последующих штрафов.


Штрафы


Для торговцев, обрабатывающих большие объемы карточных транзакций, более 6 миллионов карточных транзакций в год, известных как Торговцы 1-го уровня, штрафы будут составлять 25 000 долларов США в месяц. Для мелких торговцев 2-го уровня - 1-6 миллионов транзакций по карте в год. Продавцы 3-го уровня, 20 000 - 1 миллион транзакций с картами в год штрафы установлены в размере 5000 долларов США в месяц.
Актуальную информацию касательно штрафов можно посмотреть тут.

Почему стоит работать со мной?

Я подготовил десятки компаний к успешному аудиту PCI DSS. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”. 
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности. 
Мои основные сферы компетенций - PCI DSS и Visa, Mastercard Security.

Успешно сотрудничали с такими компаниями:


   
 


 

Почему выбирают консалтинг?


Консалтинг дешевле, чем сотрудник в штате Компании. 
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом. 
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы. 
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами. 
93% компаний которые я готовил к аудиту, получили сертификат соответствия.

     

Контакты


Давидич Виктор Сергеевич


Телефон: +380665467077
Telegram: @ViktorDavydych



Рекомендательные письма









Сертификаты 


    Больше полезных материалов по PCI DSS вы можете найти в Блоге

Комментариев нет: