Соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта – обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor).

В рамках партнерства специалисты «КАБЕСТ» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «КАБЕСТ»:

  • организация процессов обеспечения информационной безопасности,
  • выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения.

Дополнительно компания предлагает провести сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение – для понимания существующего уровня защиты платежной среды заказчика.

Подобная подготовка к сертифицированному аудиту упростит клиентам процедуру соответствия PCI DSS и позволит выявить недочеты системы еще на предварительном этапе.

«Мы не случайно выбрали FortConsult в качестве нашего партнера. Сегодня многие российские компании обладают статусом QSA-аудитора. Но у FortConsult более ценный опыт по PCI DSS, включающий свыше 250 успешно выполненных проектов. Уверен, что партнерство позволит облегчить процедуру сертификации PCI DSS для наших российских клиентов, снизить их операционные риски и предоставить определенные юридические гарантии», – комментирует Николай Конкин, председатель совета директоров компании «КАБЕСТ».

Уже сегодня первыми клиентами тандема «КАБЕСТ» и FortConsult по PCI DSS-проектам стали такие организации как «ЮниКредит Банк», «Многопрофильная Процессинговая Компания», Банк «http://www.pkb.ru/about/summary», «Народный банк Казахстана» и другие.

«КАБЕСТ» является сильным игроком рынка информационной безопасности. Мы рассчитываем, что экспертиза компании, понимание специфики российского рынка ИБ и знание законодательной базы позволят предоставить нашим клиентам высокое качество услуг по подготовке организаций к сертификации», – отмечает Ким Шлитер, директор по международным продажам компании FortConsult.