Консалтинг
Наші інженери готові провести аудит Вашої ІТ-інфраструктури або побудувати ІТ-інфраструктуру під Ваш проект та розробити супровідну документацію.
ДетальнішеШаблони документів
Ми надаємо шаблони необхідної документації (політики та процедури інформаційної безпеки) для забезпечення виконання вимог стандарту PCI DSS.
ДетальнішеASV-сканування
ASV-сканування проводиться для всіх хостів на зовнішньому периметрі, які входять в область дії PCI DSS, ми використовуємо ASV certified рішення та не обмежуємо Замовника по кількості сканувань. Сканування може проводити наш інженер, крім того, можемо надати доступ в кабінет Замовнику для самостійного проведення ASV-сканування.
ДетальнішеПентест
Проводимо зовнішнє/внутрішнє тестування на проникнення будь-якої складності. Можливі моделі тестування: "black box" (без додаткової інформації, крім цілей тестування), "grey box" (надається інформація про цілі тестування та деяка інформація про ІТ-інфраструктуру, можливо облікові записи з правами користувача), "white box" (надається повна інформація про системи, інфраструктуру, вихідний код).
ДетальнішеТест мобільних додатків
Аналіз безпеки мобільних додатків необхідно проводити для зниження ризиків реалізації відповідних загроз інформаційної та безпеки також для виконання вимог стандартів (наприклад, PCI DSS, якщо карткові дані обробляються на рівні мобільного додатку. Ми проводимо комплексний аналіз безпеки / тестування мобільних додатків: iOS, Android та серверу бекенд / API).
ДетальнішеПідтримка
Ми надаємо підтримку нашим клієнтам після проходження сертифікації, це дозволяє завжди отримати необхідні консультації, роз'яснення вимог стандартів та підтримувати відповідність.
ДетальнішеPCI DSS 4.0
PCI DSS 4.0 був затверджений в березні 2022 року
Aудити відповідно до стандарту PCI DSS 3.2.1 можна проводити до березня 2024 року.
Перехід на PCI DSS 4.0 буде відбуватися відповідно до наступної схеми
Наші послуги
Сертифікація PCI DSS
Стандарт безпеки даних індустрії платіжних карт. Стандарт розроблений міжнародними платіжними системами
ISO 27001
ISO 27001 регулює систему управління інформаційної безпеки. Ми проводимо аудит / впровадження ISO 27001, супроводження сертифікації
Тестування на проникнення
Аналіз захищеності ІТ-ресурсів замовника . Тестування може бути виконано за різними методами та моделями зловмисників
PCI PIN Security
Стандарт безпеки, який регулює обов'язкові вимоги щодо безпечного керування, обробки та передачі PIN-кодів
Сертифікація PCI 3DS
Сертифікація PCI 3DS. Стандарт обов'язковий для організацій, які виконують такі функції: 3DS Server / Directory Server, 3DS ACS
SOC 2
SOC 2 призначений для оцінки внутрішніх контролів компаній стосовно Безпеки, Доступності, Цілісності, Конфіденційності, Приватності. Обмежений для розповсюдження.
GDPR (ISO 27701)
Загальний регламент про захист даних (General Data Protection Regulation, GDPR). Приведення до відповідності вимогам GDPR. DPO аутсорсинг
HIPAA
Health Insurance Portability and Accountability Act Федеральний закон США, який регулює питання захисту персональних медичних даних
SWIFT CSP
Аудит та приведення у відповідність до вимог SWIFT Customer Security Programme
Аналіз Безпеки Мобільних Додатків
Проводимо комплексний аналіз / тестування безпеки мобільних додатків (iOS, Android та серверу / API)
Замовити тестування безпеки мобільних додатків
Наш підхід
Впровадження реальної безпеки
Команда сертифікованих експертів
Застосування кращих практик
Економія часу та трудовитрат наших Замовників
Індивідуальний підхід до кожного клієнта, контроль якості
Успішній досвід ведення проектів в 20+ країнах світу