Вісім кроків для отримання сертифікату

Вісім кроків для отримання сертифіката PCI DSS

Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які зберігаються, передаються та/або обробляються в інформаційній інфраструктурі організацій.

Основне завдання стандарту PCI DSS – це забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток. За цими даними полюють зловмисники з метою розкрадання грошових коштів. Саме тому стандарт PCI DSS концентрується на забезпеченні конфіденційності карткових даних.

Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, постачальників різноманітних послуг і сервісів, роздрібні магазини, саll-центри, платіжні шлюзи і на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею та/або зберіганням даних про власників платіжних карт.

Для отримання сертифіката PCI DSS необхідно зробити вісім кроків:

 

Крок 1

Необхідно попередньо заповнити анкету для вибору і оцінки процедури проходження сертифікації. Це допомагає фахівцям нашої компанії зрозуміти, що саме вам потрібно, а також оцінити вартість сертифікації.

Результат першого кроку – обрана процедура проходження сертифікації за стандартом PCI DSS, остаточна ціна, етапи та терміни виконання.

Крок 2

Для проходження сертифікації за вимогами стандарту PCI DSS необхідно підписати Договір між вашою компанією та компанією “IT-Спеціаліст”.

Після підписання Договору вам необхідно внести передоплату у розмірі 50% від загальної суми на розрахунковий рахунок компанії “IT-Спеціаліст”.

Крок 3

Фахівці і технічні експерти проводять попередній технічний аналіз.

Технічний аналіз включає в себе багато різних дій. В результаті ви отримуєте докладний звіт. Цей звіт містить в собі перелік невідповідностей вимогам стандарту PCI DSS. Також у звіті будуть надані рекомендації щодо їх усунення.

Крок 4

Усунення всіх невідповідностей, зазначених у звіті. Це відбувається в тісній співпраці фахівців вашої і нашої компаній. Для зручності проходження цього етапу буде розроблено гнучкий графік взаємного співробітництва.

Крок 5

На даному етапі відбувається підсумкова перевірка або сертифікаційний аудит. По суті, це остаточна перевірка на відповідність усім вимогам стандарту PCI DSS.

За результатами цієї перевірки ваша компанія отримує детальний звіт в електронному вигляді та атестат, що підтверджує відповідність всім вимогам стандарту PCI DSS.

Крок 6

Відбувається офіційне оформлення вашого сертифіката PCI DSS уповноваженим аудитором. Ваша компанія оплачує решту 50% від загальної суми, зазначеної в Договорі.

Крок 7

Ви отримуєте сертифікат на відповідність стандарту PCI DSS в паперовому вигляді з мокрими печатками і підписами. Сертифікат можна отримати в офісі компанії “IT-спеціаліст”, або він буде доставлений до вашого офісу кур’єрською службою.

Крок 8

Ваш сертифікат PCI DSS діє 12 місяців. Через 10 місяців, тобто за 2 місяці до закінчення терміну дії, вам необхідно звернутися в нашу компанію “IT-спеціаліст” для продовження вашого сертифіката PCI DSS на наступний рік. При повторному зверненні процедура проходження спрощується. А вартість послуг компанії значно зменшується.

Компанія “IT-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

Отримайте консультацію у наших експертів абсолютно безкоштовно

Також читайте

Сертифікат PCI DSS
Читати статтю
Кому потрібен сертифікат PCI DSS?
Читать статью
Детальніше про PCI DSS
Читати блог