Консалтинг
Наши инженеры готовы провести аудит Вашей ИТ-инфраструктуры или построить ИТ-инфраструктуру под Ваш проект и разработать сопроводительную документацию.
Подробнее
Шаблоны документов
Мы предоставляем шаблоны необходимой документации (политики и процедуры информационной безопасности) для обеспечения выполнения требований стандарта PCI DSS.
Подробнее
ASV-сканирование
ASV-сканирование проводится для всех хостов на внешнем периметре, которые входят в область действия PCI DSS, мы используем ASV certified решение и не ограничиваем Заказчика по количеству сканирований. Сканирование может проводить наш инженер, кроме того, можем предоставить доступ в кабинет Заказчику для самостоятельного проведения ASV-сканирования.
Подробнее
Пентест
Проводим внешнее/внутреннее тестирование на проникновение любой сложности. Возможные модели тестирования: "black box" (без дополнительной информации, кроме целей тестирования), "grey box" (предоставляется информация о целях тестирования и некоторая информация об ИТ-инфраструктуре, возможно учетные записи с правами пользователя), "white box" (предоставляется полная информация о системах, инфраструктуре, исходный код).
Подробнее
Тест мобильных приложений
Анализ безопасности мобильных приложений необходимо проводить для снижения рисков реализации соответствующих угроз информационной и безопасности также для выполнения требований стандартов (например, PCI DSS, если карточные данные обрабатываются на уровне мобильного приложения. Мы проводим комплексный анализ безопасности / тестирование мобильных приложений: iOS, Android и серверный бэкэнд / API).
Подробнее
Поддержка
Мы оказываем поддержку нашим клиентам после прохождения сертификации, это позволяет всегда получить необходимые консультации, разъяснения требований стандартов и поддерживать соответствие.
Подробнее
PCI DSS 4.0
PCI DSS 4.0 был утверждён в марте 2022 года
Аудиты в соответствии со стандартом PCI DSS 3.2.1 можно проводить до марта 2024 года.
Переход на PCI DSS 4.0 будет происходить в соответствии с по следующей схеме
Наши услуги
Сертификация PCI DSS
Стандарт безопасности данных индустрии платежных карт. Стандарт разработан международными платежными системами
ISO 27001
ISO 27001 регулирует систему управления информационной безопасности. Мы проводим аудит/внедрение ISO 27001, сопровождение сертификации
Тест на проникновение
Анализ защищенности ИТ-ресурсов заказчика. Тестирование может быть выполнено по различным методам и моделям злоумышленников
PCI PIN Security
Стандарт безопасности, который регулирует обязательные требования по безопасному управлению, обработке и передаче PIN-кодов
Сертификация PCI 3DS
Сертификация PCI 3DS. Стандарт применим к организациям, которые выполняют следующие функции: 3DS Server / Directory Server, 3DS ACS
SOC 2
SOC 2 предназначен для оценки внутренних контролей компаний относительно безопасности, доступности, целостности, конфиденциальности, приватности.
GDPR (ISO 27701)
Общий регламент о защите данных (General Data Protection Regulation, GDPR). Приведение в соотвествие требованиям GDPR. DPO аутсорсинг
HIPAA
Health Insurance Portability and Accountability Act Федеральный закон США, который регулирует вопросы защиты персональных медицинских данных
SWIFT CSP
Аудит и приведение в соответствие требованиям SWIFT Customer Security Programme
Анализ Безопасности Мобильных Приложений
Проводим комплексный анализ / тестирование безопасности мобильных приложений (iOS, Android и сервера / API)
Заказать тестирование безопасности мобильных приложений
Наш подход
Улучшение реальной, а не "бумажной" безопасности
Индивидуальный подход к каждому клиенту, контроль качества
Постоянный мониторинг и применение лучших практик
Экономим время и трудозатраты заказчика
Сертифицированные эксперты в команде
Опыт успешных проектов в 20+ странах по всему миру
Клиенты
