Восемь шагов для получения сертификата

Восемь шагов для получения сертификата PCI DSS

Стандарт PCI DSS – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.

Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита данных о держателях платёжных карт. За этими данными охотятся злоумышленники с целью хищения денежных средств. Именно поэтому стандарт PCI DSS концентрируется на обеспечении конфиденциальности карточных данных.

Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

Для получения сертификата PCI DSS необходимо сделать восемь шагов:

Шаг 1

Необходимо заполнить предварительную анкету для выбора и оценки процедуры прохождения сертификации. Это помогает специалистам нашей компании понять, что именно вам нужно, а также оценить стоимость сертификации.

Результат первого шага – выбранная процедура  прохождения сертификации по стандарту  PCI DSS, окончательная  цена, этапы и сроки выполнения.

Шаг 2

Для прохождения сертификации по требованиям  стандарта PCI DSS  необходимо подписать Договор между вашей компанией и компанией “IT-Специалист”.

После подписания Договора вам необходимо внести предоплату в размере 50% от общей суммы на расчетный счёт компании “IT-Специалист”.

Шаг 3

Специалисты и технические эксперты проводят предварительный технический анализ.

Технический анализ включает в себя много разных действий. В результате вы получаете подробный отчёт. Этот отчёт содержит в себе перечень несоответствий требованиям стандарта PCI DSS. Также в отчёте будут предоставлены рекомендации по их устранению.

Шаг 4

Устранение всех несоответствий, указанных в отчёте. Это происходит в тесном сотрудничестве специалистов вашей и нашей компаний. Для удобства прохождения этого этапа будет разработан гибкий график взаимного сотрудничества.

Шаг 5

На данном этапе происходит итоговая проверка или сертификационный аудит. По сути, это окончательная проверка на соответствие всем требованиям стандарта PCI DSS .

По результатам этой проверки ваша компания получает подробный отчёт в электронном виде и аттестат, подтверждающий соответствие всем требованиям стандарта   PCI DSS.

Шаг 6

Происходит официальное оформление вашего сертификата PCI DSS  уполномоченным аудитором. Ваша компания оплачивает оставшиеся 50 %  от общей суммы, указанной в Договоре.

Шаг 7

Вы получаете сертификат на соответствие стандарту  PCI DSS  в бумажном виде с мокрыми печатями и подписями. Сертификат можно получить в офисе компании “IT-Специалист”, либо он будет доставлен в ваш офис курьерской службой.

Шаг 8

Ваш  сертификат PCI DSS действует 12 месяцев. Через 10 месяцев, т.е. за 2 месяца до истечения срока действия, вам необходимо обратиться в нашу компанию “IT-Специалист” для продления вашего сертификата PCI DSS  на следующий год. При повторном обращении процедура прохождения упрощается. А стоимость услуг компании значительно уменьшается.

Компания “IT-Специалист” – G+

ВОЗНИКЛИ ВОПРОСЫ?

Получите консультацию у наших экспертов абсолютно бесплатно

Также читайте