Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
«Энвижн Груп» объявляет о начале осуществления сертификационного аудита информационных систем на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS
20.11.2008 13:34
версия для печати
Сертификационная оценка позволит: снизить операционные риски и повысить уровень защищенности корпоративной информационной системы перед лицом постоянно растущего числа попыток компрометации данных платежных карт и их владельцев; оценить и учесть проблемы, характерные именно для отрасли платежных карт, своевременно принять меры для понижения степени их деструктивного воздействия; укрепить репутацию и повысить уровень доверия клиентов, партнеров и инвесторов; получить независимую компетентную оценку применяемых мер защиты; устранить риск штрафных санкций и других ограничений со стороны международных платежных систем. Результатом проведения сертификационной оценки соответствия является отчет, разработанный в полном соответствии с формой, регламентированной нормативными документами PCI Security Standards Council (PCI SSC). При наличии несоответствий с PCI DSS дополнительно разрабатываются рекомендации по приведению информационной системы в соответствие требованиям стандарта PCI DSS, которые могут содержать: перечень нормативных документов для разработки и доработки (включая структуру документов и содержание каждого раздела); перечень дополнительных средств защиты информации, рекомендации по их внедрению; перечень дополнительных мероприятий по обеспечению информационной безопасности; необходимые изменения в конфигурации оборудования и программного обеспечения. Дмитрий Огородников, директор департамента информационной безопасности «Энвижн Груп»: «Наша компания обладает высоким уровнем экспертизы в области построения защищенных информационных корпоративных систем, в том числе для компаний финансового сектора. Поэтому получение аккредитации по стандарту PCI DSS является для нас закономерным шагом на пути расширения спектра услуг, оказываемых в области информационной безопасности. Сейчас многие банки и платежные системы озабочены выполнением довольно сложных требований стандарта, поэтому наша задача предложить им всю методологию и средства для того, чтобы пройти сертификацию в срок». Целью стандарта PCI DSS, первая версия которого была выпущена 30 июня 2005 г. по инициативе ведущих мировых платежных систем (MasterCard Worldwide, Visa International, American Express и др.), стало обеспечение защиты данных платежных карт и их владельцев от компрометации. Стандарт рекомендуется к внедрению во всех организациях, осуществляющих хранение, обработку и передачу данных платежных карт. К ним относятся компании розничной торговли, Интернет-магазины, процессинговые центры, банки и другие компании, использующие данные платежных карт. Редактор раздела: Юрий Мальцев (info@mskit.ru) Рубрики: Интеграция Ключевые слова: автоматизация, система управления, интеграция
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?