«Кабест» в партнерстве с FortConsult готовит российские компании к аудиту по стандарту PCI DSS
Группа «Астерос» сообщила о том, что компания «Кабест» (входит в «Астерос») стала эксклюзивным партнером FortConsult — международного эксперта по угрозам безопасности платежных и банковских систем. На российском рынке ИБ-интегратор будет оказывать консалтинговые услуги по приведению информационной системы организаций в соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS).
Как известно, соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта — обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor), подчеркнули в «Астерос».
В рамках партнерства с FortConsult специалисты «Кабест» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «Кабест»: организация процессов обеспечения информационной безопасности; выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения. Дополнительно компания предлагает сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение — для понимания существующего уровня защиты платежной среды заказчика. Подобная подготовка к сертифицированному аудиту позволит выявить недочеты системы еще на предварительном этапе, отметили в «Астерос».
«Мы не случайно выбрали FortConsult в качестве нашего партнера. Сегодня многие российские компании обладают статусом QSA-аудитора. Но у FortConsult более ценный опыт по PCI DSS, включающий свыше 250 успешно выполненных проектов, — рассказал Николай Конкин, председатель совета директоров компании «Кабест». — Уверен, что партнерство позволит облегчить процедуру сертификации PCI DSS для наших российских клиентов, снизить их операционные риски и предоставить определенные юридические гарантии».
«"Кабест" является сильным игроком рынка информационной безопасности, — говорит Ким Шлитер. — Мы рассчитываем, что экспертиза компании, понимание специфики российского рынка ИБ и знание законодательной базы позволят предоставить нашим клиентам высокое качество услуг по подготовке организаций к сертификации».
Первыми клиентами тандема «Кабест» и FortConsult по PCI DSS-проектам стали такие организации, как «ЮниКредит Банк», «Многопрофильная процессинговая компания», банк «Петрокоммерц», «Народный банк Казахстана» и другие.
Как известно, соблюдать требования стандарта PCI DSS обязаны все организации, которые хранят, обрабатывают или передают информацию о проводимых транзакциях и владельцах платежных карт. К ним относятся банки, торгово-сервисные предприятия, процессинговые центры, call-центры и другие поставщики услуг рынка платежных карт. Предназначение стандарта — обеспечить необходимый уровень защиты информационных систем компаний и данных об их клиентах. В этой связи все вышеперечисленные организации обязаны проходить ежегодный аудит PCI DSS у сертифицированного аудитора, имеющего статус QSA (Qualified Security Assessor), подчеркнули в «Астерос».
В рамках партнерства с FortConsult специалисты «Кабест» подготавливают российские организации к сертификации, которую проводит FortConsult как аккредитованный QSA-аудитор. Среди консалтинговых услуг, оказываемых «Кабест»: организация процессов обеспечения информационной безопасности; выбор функциональных средств защиты информации, моделей оборудования и программного обеспечения. Дополнительно компания предлагает сканирование системы обработки данных на предмет уязвимости, а также внутренний тест на проникновение — для понимания существующего уровня защиты платежной среды заказчика. Подобная подготовка к сертифицированному аудиту позволит выявить недочеты системы еще на предварительном этапе, отметили в «Астерос».
«Мы не случайно выбрали FortConsult в качестве нашего партнера. Сегодня многие российские компании обладают статусом QSA-аудитора. Но у FortConsult более ценный опыт по PCI DSS, включающий свыше 250 успешно выполненных проектов, — рассказал Николай Конкин, председатель совета директоров компании «Кабест». — Уверен, что партнерство позволит облегчить процедуру сертификации PCI DSS для наших российских клиентов, снизить их операционные риски и предоставить определенные юридические гарантии».
«"Кабест" является сильным игроком рынка информационной безопасности, — говорит Ким Шлитер. — Мы рассчитываем, что экспертиза компании, понимание специфики российского рынка ИБ и знание законодательной базы позволят предоставить нашим клиентам высокое качество услуг по подготовке организаций к сертификации».
Первыми клиентами тандема «Кабест» и FortConsult по PCI DSS-проектам стали такие организации, как «ЮниКредит Банк», «Многопрофильная процессинговая компания», банк «Петрокоммерц», «Народный банк Казахстана» и другие.
Ещё новости по теме:
18:20