Внедрение PCI DSS в оптимальные сроки и согласованный бюджет
Что такое PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, учрежденный международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
Для кого нужен PCI DSS
Для компаний которые хранят, обрабатывают и передают данные платежных карт.
Компания может влиять на безопасность данных платежных карт.
Компания заинтересована в обеспечении безопасности данных платежных карт.
Уровни сертификации
Этапы работ
1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
2. В рамках встречи определяем, какие типы работ вам нужны.
3. Подписываем Договор о неразглашении (NDA).
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках.
5. Заключаем договор на выполнение работ.
6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
7. Проводится аудит.
8. Готовится перечень несоответствий и рекомендации по их устранению.
9. Разработка документации.
10. Внедрение процессов.
11. Конфигурирование систем.
12. Итоговый аудит соответствия.
13. Поддержка в процессе аудита.
14. Поддержка после аудита.
15. Поддержка при ежегодной ресертификации.
Внедрение PCI DSS в оптимальные сроки и согласованный бюджет
Что такое PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, учрежденный международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.
Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций.
Для кого нужен PCI DSS
Для компаний которые хранят, обрабатывают и передают данные платежных карт.
Компания может влиять на безопасность данных платежных карт.
Компания заинтересована в обеспечении безопасности данных платежных карт.
Уровни сертификации
Этапы работ
1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
2. В рамках встречи определяем, какие типы работ вам нужны.
3. Подписываем Договор о неразглашении (NDA).
4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках.
5. Заключаем договор на выполнение работ.
6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
7. Проводится аудит.
8. Готовится перечень несоответствий и рекомендации по их устранению.
9. Разработка документации.
10. Внедрение процессов.
11. Конфигурирование систем.
12. Итоговый аудит соответствия.
13. Поддержка в процессе аудита.
14. Поддержка после аудита.
15. Поддержка при ежегодной ресертификации.
Пакеты услуг
1 2 3
Аудит соответствия на основе опросников х х х
Подготовка перечня несоответствий х х х
Рекомендации по устранению несоответствий х х
Подготовка пакета документации х х
Еженедельные совещания на этапе аудита и в процессе внедрения х х
Консалтинг в процессе внедрения х х
Проведение интервью х
Аудит онсайт х
Построение процессов х
Постаудит по результатам внедрения х
Поддержка на всех этапах прохождения аудита х
Поддержка после аудита в рамках выполнения периодических задач х
Стоимость часа услуг зависит от объема работ
1 | 2 | 3 | |
Аудит соответствия на основе опросников | х | х | х |
Подготовка перечня несоответствий | х | х | х |
Рекомендации по устранению несоответствий | х | х | |
Подготовка пакета документации | х | х | |
Еженедельные совещания на этапе аудита и в процессе внедрения | х | х | |
Консалтинг в процессе внедрения | х | х | |
Проведение интервью | х | ||
Аудит онсайт | х | ||
Построение процессов | х | ||
Постаудит по результатам внедрения | х | ||
Поддержка на всех этапах прохождения аудита | х | ||
Поддержка после аудита в рамках выполнения периодических задач | х | ||
Стоимость часа услуг зависит от объема работ |
Сроки - от 1 месяца
Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям PCI DSS.
Преимущества соответствия
Возможность работы с платёжными системами.
Построение процессов безопасности.
Уменьшение рисков взлома, похищения данных и последующих штрафов.
Штрафы
Для торговцев,
обрабатывающих большие объемы карточных транзакций, более 6 миллионов карточных
транзакций в год, известных как Торговцы 1-го уровня, штрафы будут составлять
25 000 долларов США в месяц. Для мелких торговцев 2-го уровня - 1-6 миллионов
транзакций по карте в год. Продавцы 3-го уровня, 20 000 - 1 миллион
транзакций с картами в год штрафы установлены в размере 5000 долларов США в
месяц.
Актуальную информацию касательно штрафов можно посмотреть тут.
Почему стоит работать со мной?
Я подготовил десятки компаний к успешному аудиту PCI DSS. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
Стоимость работ и сроки их выполнения зависят от необходимого количества человеко часов на подготовку процессов и систем компании к соответствию требованиям PCI DSS.
Преимущества соответствия
Возможность работы с платёжными системами.
Построение процессов безопасности.
Уменьшение рисков взлома, похищения данных и последующих штрафов.
Построение процессов безопасности.
Уменьшение рисков взлома, похищения данных и последующих штрафов.
Штрафы
Для торговцев,
обрабатывающих большие объемы карточных транзакций, более 6 миллионов карточных
транзакций в год, известных как Торговцы 1-го уровня, штрафы будут составлять
25 000 долларов США в месяц. Для мелких торговцев 2-го уровня - 1-6 миллионов
транзакций по карте в год. Продавцы 3-го уровня, 20 000 - 1 миллион
транзакций с картами в год штрафы установлены в размере 5000 долларов США в
месяц.
Актуальную информацию касательно штрафов можно посмотреть тут.
Почему стоит работать со мной?
Я подготовил десятки компаний к успешному аудиту PCI DSS. У меня 12 лет профильного опыта (банковская сфера, процессинги, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
У меня профильное образование и я хорошо понимаю бизнес-процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
Успешно сотрудничали с такими компаниями:
Почему выбирают консалтинг?
Консалтинг дешевле, чем сотрудник в штате Компании.
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
93% компаний которые я готовил к аудиту, получили сертификат соответствия.
Контакты
Почему выбирают консалтинг?
Консалтинг дешевле, чем сотрудник в штате Компании.
Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
93% компаний которые я готовил к аудиту, получили сертификат соответствия.
За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
93% компаний которые я готовил к аудиту, получили сертификат соответствия.
Контакты
E-mail: viktor.davydych@gmail.com
Телефон: +380665467077
Viber: +380665467077
Telegram: @ViktorDavydych
Skype: Viktor.Davydych
Отзывы
Сертификаты
E-mail: viktor.davydych@gmail.com
Телефон: +380665467077
Viber: +380665467077
Telegram: @ViktorDavydych
Skype: Viktor.Davydych
Отзывы
Сертификаты