PL EN
ZGODNOŚĆ

PCI DSS

Standard PCI DSS bazuje na najlepszych praktykach oraz procedurach bezpieczeństwa, jest zbiorem technicznych i operacyjnych wymagań ustalonych przez Radę Standardu PCI SSC w celu ochrony danych kart płatniczych.

SC2labs jako pierwsza polska firma akredytowana przez PCI SSC do certyfikacji organizacji do standardu PCI DSS, prezentuje szeroki zakres usług dedykowanych dla organizacji starających się o uzyskanie certyfikacji.

W każdym przypadku jesteśmy w stanie pomóc Państwu osiągnąć zgodność ze standardem PCI DSS. Zakres usług obejmuje wszystkie formalne metody weryfikacji zgodności oraz usługi wspomagające wdrożenie standardu.

Audyty Roczne – PCI QSA (Report on Compliance)

Polegają na formalnym audycie w siedzibie Klienta, gdzie oceniana jest zgodność zastosowanych rozwiązań ze szczegółowymi wymaganiami PCI DSS. Audyt przeprowadzany jest przez akredytowanego audytora PCI QSA posiadającego również międzynarodowe certyfikaty audytora (CISA) oraz specjalisty w dziedzinie zabezpieczeń (CISSP) zgodnie z wymogami rady standardu PCI SSC. Naszym celem jest bezstronna ocena bezpieczeństwa systemu, jednocześnie jesteśmy otwarci na innowacyjność i różnorodne rozwiązania Audytorzy SC2labs skupieni są na zachowaniu bezpieczeństwa danych, co nie wyklucza dialogu z Klientem i niestandardowych rozwiązań. Wynikiem audytu jest raport RoC (Report on Compliance) opisujący w detalach stopień zgodności z poszczególnymi wymaganiami, jak również formalny dokument AoC (Attestation of Compliance) przesyłany do organizacji płatniczych VISA/Mastercard/American Express etc. oraz certyfikat poświadczający formalną zgodność ze standardem.

wiecej

Pomoc w wypełnianiu PCI SAQ (Self-Assessment-Questionnaire)

SC2labs pomaga wybrać oraz wypełnić odpowiedni formularz SAQ oraz przesłać go do odpowiedniego acquirer’a lub banku. Jednocześnie zgodnie z zaleceniami PCI SSC, jako firma certyfikująca PCI QSA/PCI ASV uwierzytelnimy jego poprawne wypełnienie. Dla dużych organizacji posiadających wiele partnerów, od których wymaga się zgodności
z wymogami PCI DSS oferujemy odpowiednie szkolenia oraz zniżki.

Kwartalne skanowania, PCI ASV 11.2

SC2labs jest akredytowaną organizacją do przeprowadzania testów PCI ASV (kwartalnych audytów zewnętrznych systemów informatycznych pod względem podatności na zagrożenia). Nasza oferta obejmuje zgodnie z wymogami standardu PCI DSS 11.2.2 skanowania nadzorowane, a następnie analizowane i zatwierdzane przez inżynierów PCI ASV. Audytorzy wytłumaczą zakres i przebieg skanowania, przedstawią najczęściej spotykane błędy i będą służyć pomocą przy ewentualnie wykrytych niezgodnościach.

wiecej

Konsultacje

Uzyskanie pełnej zgodności ze standardem PCI DSS jest czasami skomplikowane – zarówno dla organizacji posiadających już pewne wdrożone procedury i polityki, które trzeba dostosować, jak również dla nowych podmiotów, dla których zakres standardu i jego wytyczne mogą być niezrozumiałe i obszerne. Uwzględniając specyfikę działania Klienta, analizując oczekiwania i potrzeby biznesowe doradzamy w celu określenia optymalnych rozwiazań przy planowaniu i wdrażaniu projektu. Wieloletnie doświadczenie naszych audytorów to również praktyczne wskazówki i pomoc w sprawnej realizacji zaplanowanych działań.

Szkolenia i warsztaty

Szkolenia i warsztaty prowadzone przez SC2labs pomogą zrozumieć i dostarczą niezbędnej wiedzy dotyczacej wymagań normy PCI DSS. Podczas warsztatów konsultanci odpowiedzą na wszytskie Państwa pytania i wątpliwości oraz przekażą przykłady najlepszych praktyk i rozwiązań w obszarze bezpieczeństwa informatycznego.

Wstępne audyty GAP (PCI DSS)

Proponujemy przeprowadzenie audytu GAP (Good Average Poor), który pokazuje rzeczywisty stopień zgodności danego systemu w stosunku do zdefiniowanych w standardzie PCI DSS wymagań. Audyt GAP ocenia pełen zakres standardu, pozwala wstępnie zanalizować jakość i poziom wdrożenia bezpieczeństwa systemu, koncentruje się na określeniu różnic, ale także na dostosowaniu istniejących elementów. Audytorzy pomagają przede wszystkim określić możliwe rozwiązania wprowadzenia dobrych praktyk oraz wspólnie z Klientem ustalają optymalną i najmniej czasochłonną drogę do uzyskania zgodności ze standardem.

Coroczne testy penetracyjne, PCI 11.3

Zgodnie z wymaganiem PCI DSS 11.3 zapewniamy przeprowadzanie rocznych testów penetracyjnych. SC2labs dysponuje laboratorium stworzonym wyłącznie do tego celu. Dzięki współpracy z firmą Rapid7 mamy dostęp do najnowszych światowych rozwiązań w dziedzinie testów penetracyjnych, wspieranych przez tysiące profesjonalistów z całego świata.

Audyty zabezpieczeń sieci Wi-Fi, PCI 11.1

Przeprowadzimy kompleksową ocenę bezpieczeństwa sieci bezprzewodowej Wi-Fi, zarówno w celu sprawdzenia bezpieczeństwa zgodnie z wymogami PCI DSS, jak i poprawnej i bezpiecznej segregacji sieci klienckiej od produkcyjnej. Dysponujemy profesjonalnymi narzędziami do oceny i raportowania zagrożeń oraz podatności urządzeń i sieci bezprzewodowych, jak również dla mniejszych firm poszukujących efektywnych rozwiązań spełniających te wymogi.

Audyty aplikacji Web, PCI 11.3.2

SC2labs oferuje również coroczne audyty aplikacji web zgodnie z wymaganiami 11.3.2, lub/oraz usługi implementacji firewalla aplikacyjnego dla rozwiązań webowych. Wymaganie PCI dotyczy rocznego przeglądu aplikacji www pod względem bezpieczeństwa przez autoryzowaną organizację lub instalację tzw. ‘application firewall’.

 

Usługi PCI-DSS ulotka