Ծառայություններ

ՆԱԽԱՊԱՏՐԱՍՏՈՒՄ PCI-DSS-ին

PCI-DSS 3.0-ի  սերտեֆիկատ ստանալու համար ընկերությունները, որոնք աշխատում են միջազգային  Visa և Mastercard վճարային համակարգերի հետ, անհրաժեշտ է համապատասխան են ստանդարտների պահանջներին ։ Նման պահանջները ներառում են հետևյալ ընթացակարգերը՝

·         Անվտանգության բաղադրիչների ամսական թարմացում

·         Սերվեռների համակարգային բաղադրիչների ամսական թարմացում

·         Եռամսյակային արտաքին AVS-սկանավաորում

·         Անլար ցանցերի եռամսյակային վերլուծություն

·         Եռամսյակային ներքին սկանավորում

·         Տարեկան ներքին և արտաքին թեստ ներթափանցման վերաբերյալ

·         Տարեկան նոր սպառնալիքների ինդենտիֆիկացիա և տեղեկատվական անվտանգության քաղաքականության վերանայում։

·         Տեղեկատվական անվտանգության աշխատակիցների տարեկան վերապատրաստում

·         Տարեկան համընդհանուր  Վեբ-հավելվածների ստուգում

·         6 ամիսը մեկ Firewall-ների և Router-ների կանոնավոր ստուգում 

·         Տարեկան տեսահսկման համակարգերի վերահսկում

·         Տարեկան արձագանքման  պլանի թեստավորում ի պատասխան տեղեկատվական անվտանգության միջադեպերի

 

PCI-DSS 3.0 (level 2-4) սերտեֆիկատ ստանալու աշխատանքների կազմը։

·         Հաճախորդի ենթակառուցվածքի աուդիտի անցկացում, որպեսզի համապատասխանի ներկայացված պահանջներին։

·         Անվտանգ ցանցերի ու համակարգերի կառուցումն ու սպասարկումը

·         Քարտապանների տվյալների պաշտպանությունը

·         Խոցելիությունը կառավարելու ծրագիր

·         Ցանցի թեստավորում և մշտական մոնիթորինգ

·         Աջակցումը տեղեկատվական անվտանգության քաղաքականությանը

·         Բոլոր հայտնաբերված անճշտությունների վերաբերյալ հաշվետվության ձևավորում  (Check-list)

·         Հաճախորդին առաջարկություններին տրամադրումը ենթակառուցվածքի վերաբերյալ, որպեսզի համպատասխանի PCI-DSS 3.0ին ։

·         Հաճախորդի ենթակառոցվածքի բոլոր անճշտությունների շտկում

·         Ամբողջ ենթակառուցվածքի համապատասխանության պահանջների վերջնական ստուգման իրականացումը, կատարված փոփոխություններից հետո

·         Հաճախորդի հետ միասին SAQ-թերթի (Self Assessment Questionnare) լրացնելը



PCI DSS 3.0 (level 2-4) համապատասխանելիության ստանդարտների պահապանման աշխատանքների կազմը։

·         Firewallի կարգավորումների կանոնների վերանայում (եռամսյակային)

·         Արտաքին սկանավորում AVS ով (եռամսյակային)

·         Բոլոր համակարգերի ներքին սկանավորում (եռամսյակային)

·         Կազմակերպության անլար ցացների հայտնաբերում և նրանց հասանելիության ստուգում (եռամսյակային)

·         Համապատասխան գնահատականի վերանայումը ըստ արված փոփոխությունների  (տարեկան )

·         Անվտանգության քաղաքականության թարմացում

·         Աշխատակիցների համար անվտանգության կանոնների հասանելիությունը և դրա հաստատումը (տարեկան)

 
Մեր մասնագետները պատրաստ են կատարել բոլոր պահանջվող ընթացակարգերը, որպեսզի պատվիրատուի ընկերությունը ստանա PCI-DSS 3.0 սերտեֆիկատ։

Աշխատանքները կարող են իրականացվել ինչես <CyberSec> աշխատակիցների ուժերով, կամ համագործակցելով տվյալ հաճախորդի ընկերության տեղեկատվական անվտանգության բաժնի հետ միասին։

Ծառայությունների արժեքը կախված է կատարվող աշխատանքի ծավալից , որը որոշվում է տեխնիկական առաջադրանքների հիման վրա։