Ծառայություններ
ՆԱԽԱՊԱՏՐԱՍՏՈՒՄ PCI-DSS-ին
PCI-DSS 3.0-ի սերտեֆիկատ ստանալու համար ընկերությունները, որոնք աշխատում են միջազգային Visa և Mastercard վճարային համակարգերի հետ, անհրաժեշտ է համապատասխան են ստանդարտների պահանջներին ։ Նման պահանջները ներառում են հետևյալ ընթացակարգերը՝
· Անվտանգության բաղադրիչների ամսական թարմացում
· Սերվեռների համակարգային բաղադրիչների ամսական թարմացում
· Եռամսյակային արտաքին AVS-սկանավաորում
· Անլար ցանցերի եռամսյակային վերլուծություն
· Եռամսյակային ներքին սկանավորում
· Տարեկան ներքին և արտաքին թեստ ներթափանցման վերաբերյալ
· Տարեկան նոր սպառնալիքների ինդենտիֆիկացիա և տեղեկատվական անվտանգության քաղաքականության վերանայում։
· Տեղեկատվական անվտանգության աշխատակիցների տարեկան վերապատրաստում
· Տարեկան համընդհանուր Վեբ-հավելվածների ստուգում
· 6 ամիսը մեկ Firewall-ների և Router-ների կանոնավոր ստուգում
· Տարեկան տեսահսկման համակարգերի վերահսկում
· Տարեկան արձագանքման պլանի թեստավորում ի պատասխան տեղեկատվական անվտանգության միջադեպերի
PCI-DSS 3.0 (level 2-4) սերտեֆիկատ ստանալու աշխատանքների կազմը։
· Հաճախորդի ենթակառուցվածքի աուդիտի անցկացում, որպեսզի համապատասխանի ներկայացված պահանջներին։
· Անվտանգ ցանցերի ու համակարգերի կառուցումն ու սպասարկումը
· Քարտապանների տվյալների պաշտպանությունը
· Խոցելիությունը կառավարելու ծրագիր
· Ցանցի թեստավորում և մշտական մոնիթորինգ
· Աջակցումը տեղեկատվական անվտանգության քաղաքականությանը
· Բոլոր հայտնաբերված անճշտությունների վերաբերյալ հաշվետվության ձևավորում (Check-list)
· Հաճախորդին առաջարկություններին տրամադրումը ենթակառուցվածքի վերաբերյալ, որպեսզի համպատասխանի PCI-DSS 3.0ին ։
· Հաճախորդի ենթակառոցվածքի բոլոր անճշտությունների շտկում
· Ամբողջ ենթակառուցվածքի համապատասխանության պահանջների վերջնական ստուգման իրականացումը, կատարված փոփոխություններից հետո
· Հաճախորդի հետ միասին SAQ-թերթի (Self Assessment Questionnare) լրացնելը
PCI DSS 3.0 (level 2-4) համապատասխանելիության ստանդարտների պահապանման աշխատանքների կազմը։
· Firewallի կարգավորումների կանոնների վերանայում (եռամսյակային)
· Արտաքին սկանավորում AVS ով (եռամսյակային)
· Բոլոր համակարգերի ներքին սկանավորում (եռամսյակային)
· Կազմակերպության անլար ցացների հայտնաբերում և նրանց հասանելիության ստուգում (եռամսյակային)
· Համապատասխան գնահատականի վերանայումը ըստ արված փոփոխությունների (տարեկան )
· Անվտանգության քաղաքականության թարմացում
· Աշխատակիցների համար անվտանգության կանոնների հասանելիությունը և դրա հաստատումը (տարեկան)
Մեր մասնագետները պատրաստ են կատարել բոլոր պահանջվող ընթացակարգերը, որպեսզի պատվիրատուի ընկերությունը ստանա PCI-DSS 3.0 սերտեֆիկատ։
Աշխատանքները կարող են իրականացվել ինչես <CyberSec> աշխատակիցների ուժերով, կամ համագործակցելով տվյալ հաճախորդի ընկերության տեղեկատվական անվտանգության բաժնի հետ միասին։
Ծառայությունների արժեքը կախված է կատարվող աշխատանքի ծավալից , որը որոշվում է տեխնիկական առաջադրանքների հիման վրա։
· Անվտանգության բաղադրիչների ամսական թարմացում
· Սերվեռների համակարգային բաղադրիչների ամսական թարմացում
· Եռամսյակային արտաքին AVS-սկանավաորում
· Անլար ցանցերի եռամսյակային վերլուծություն
· Եռամսյակային ներքին սկանավորում
· Տարեկան ներքին և արտաքին թեստ ներթափանցման վերաբերյալ
· Տարեկան նոր սպառնալիքների ինդենտիֆիկացիա և տեղեկատվական անվտանգության քաղաքականության վերանայում։
· Տեղեկատվական անվտանգության աշխատակիցների տարեկան վերապատրաստում
· Տարեկան համընդհանուր Վեբ-հավելվածների ստուգում
· 6 ամիսը մեկ Firewall-ների և Router-ների կանոնավոր ստուգում
· Տարեկան տեսահսկման համակարգերի վերահսկում
· Տարեկան արձագանքման պլանի թեստավորում ի պատասխան տեղեկատվական անվտանգության միջադեպերի
PCI-DSS 3.0 (level 2-4) սերտեֆիկատ ստանալու աշխատանքների կազմը։
· Հաճախորդի ենթակառուցվածքի աուդիտի անցկացում, որպեսզի համապատասխանի ներկայացված պահանջներին։
· Անվտանգ ցանցերի ու համակարգերի կառուցումն ու սպասարկումը
· Քարտապանների տվյալների պաշտպանությունը
· Խոցելիությունը կառավարելու ծրագիր
· Ցանցի թեստավորում և մշտական մոնիթորինգ
· Աջակցումը տեղեկատվական անվտանգության քաղաքականությանը
· Բոլոր հայտնաբերված անճշտությունների վերաբերյալ հաշվետվության ձևավորում (Check-list)
· Հաճախորդին առաջարկություններին տրամադրումը ենթակառուցվածքի վերաբերյալ, որպեսզի համպատասխանի PCI-DSS 3.0ին ։
· Հաճախորդի ենթակառոցվածքի բոլոր անճշտությունների շտկում
· Ամբողջ ենթակառուցվածքի համապատասխանության պահանջների վերջնական ստուգման իրականացումը, կատարված փոփոխություններից հետո
· Հաճախորդի հետ միասին SAQ-թերթի (Self Assessment Questionnare) լրացնելը
PCI DSS 3.0 (level 2-4) համապատասխանելիության ստանդարտների պահապանման աշխատանքների կազմը։
· Firewallի կարգավորումների կանոնների վերանայում (եռամսյակային)
· Արտաքին սկանավորում AVS ով (եռամսյակային)
· Բոլոր համակարգերի ներքին սկանավորում (եռամսյակային)
· Կազմակերպության անլար ցացների հայտնաբերում և նրանց հասանելիության ստուգում (եռամսյակային)
· Համապատասխան գնահատականի վերանայումը ըստ արված փոփոխությունների (տարեկան )
· Անվտանգության քաղաքականության թարմացում
· Աշխատակիցների համար անվտանգության կանոնների հասանելիությունը և դրա հաստատումը (տարեկան)
Մեր մասնագետները պատրաստ են կատարել բոլոր պահանջվող ընթացակարգերը, որպեսզի պատվիրատուի ընկերությունը ստանա PCI-DSS 3.0 սերտեֆիկատ։
Աշխատանքները կարող են իրականացվել ինչես <CyberSec> աշխատակիցների ուժերով, կամ համագործակցելով տվյալ հաճախորդի ընկերության տեղեկատվական անվտանգության բաժնի հետ միասին։
Ծառայությունների արժեքը կախված է կատարվող աշխատանքի ծավալից , որը որոշվում է տեխնիկական առաջադրանքների հիման վրա։