Наша компания предоставляет полный спектр услуг по подготовке, внедрению и поддержанию соответствия стандарту PCI DSS для организаций любого масштаба. Мы помогаем нашим клиентам не только получить сертификат, но и выстроить надежную систему информационной безопасности.
Наши услуги включают:
- Предварительный аудит (Gap Analysis): Оценка текущего состояния инфраструктуры и процессов на предмет соответствия требованиям PCI DSS, выявление несоответствий и разработка плана по их устранению.
- Проектирование архитектуры и сегментация: Разработка безопасной архитектуры сети, минимизирующей область применения стандарта и, как следствие, затраты на сертификацию.
- Внедрение процессов и процедур: Разработка необходимой нормативной документации, политик и процедур информационной безопасности.
- Технический аудит и тестирование на проникновение: Проведение регулярного сканирования уязвимостей и пентестов инфраструктуры и приложений.
- Сертификационный аудит: Проведение официального аудита с выдачей сертификата соответствия (Report on Compliance) сертифицированными аудиторами (QSA).