vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

"Энвижн Груп" начинает оказывать услуги сертификационного аудита информационных систем на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS

Дата публикации: 18.11.2008
Количество просмотров: 1374

Компания "Энвижн Груп" (NVision Group), ведущий российский системный интегратор и поставщик ИТ-решений, объявляет о получении статуса Qualified Security Assessors (QSA) и начале предоставления услуг сертификационного аудита информационных систем на соответствие международному стандарту защиты информации в индустрии платежных карт Payment Card Industry Data Security Standard (PCI DSS).

"Энвижн Груп" выполнила все квалификационные требования и получила право проводить сертификационную оценку соответствия информационной системы заказчика требованиям стандарта PCI DSS.

Сертификационная оценка позволит:

• снизить операционные риски и повысить уровень защищенности корпоративной информационной системы перед лицом постоянно растущего числа попыток компрометации данных платежных карт и их владельцев;

• оценить и учесть проблемы, характерные именно для отрасли платежных карт, своевременно принять меры для понижения степени их деструктивного воздействия;

• укрепить репутацию и повысить уровень доверия клиентов, партнеров и инвесторов;

• получить независимую компетентную оценку применяемых мер защиты;

• устранить риск штрафных санкций и других ограничений со стороны международных платежных систем.

Результатом проведения сертификационной оценки соответствия является отчет, разработанный в полном соответствии с формой, регламентированной нормативными документами PCI Security Standards Council (PCI SSC).

При наличии несоответствий с PCI DSS дополнительно разрабатываются рекомендации по приведению информационной системы в соответствие требованиям стандарта PCI DSS, которые могут содержать:

• перечень нормативных документов для разработки и доработки (включая структуру документов и содержание каждого раздела);

• перечень дополнительных средств защиты информации, рекомендации по их внедрению;

• перечень дополнительных мероприятий по обеспечению информационной безопасности;

• необходимые изменения в конфигурации оборудования и программного обеспечения.

Дмитрий Огородников, директор департамента информационной безопасности "Энвижн Груп": "Наша компания обладает высоким уровнем экспертизы в области построения защищенных информационных корпоративных систем, в том числе для компаний финансового сектора. Поэтому получение аккредитации по стандарту PCI DSS является для нас закономерным шагом на пути расширения спектра услуг, оказываемых в области информационной безопасности. Сейчас многие банки и платежные системы озабочены выполнением довольно сложных требований стандарта, поэтому наша задача предложить им всю методологию и средства для того, чтобы пройти сертификацию в срок".

Целью стандарта PCI DSS, первая версия которого была выпущена 30 июня 2005 г. по инициативе ведущих мировых платежных систем (MasterCard Worldwide, Visa International, American Express и др.), стало обеспечение защиты данных платежных карт и их владельцев от компрометации. Стандарт рекомендуется к внедрению во всех организациях, осуществляющих хранение, обработку и передачу данных платежных карт. К ним относятся компании розничной торговли, Интернет-магазины, процессинговые центры, банки и другие компании, использующие данные платежных карт.

Более подробную информацию о стандарте PCI DSS можно узнать на портале.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/14465/-envijn-grup-nachinaet-okazyivat-uslugi-sertifikatsionnogo-audita-informatsionnyih-sistem-na-sootvetstvie-mejdunarodnomu-standartu-zaschityi-informatsii-v-industrii-platejnyih-kart-pci-dss.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться