ГлавнаяНовости компанийИнтернет бизнес"Информзащита" выдала сертификат соответствия PCI DSS "Группе компаний "СЭБ"

"Информзащита" выдала сертификат соответствия PCI DSS "Группе компаний "СЭБ"

14.03.2010 00:00:00

"Группа компаний "СЭБ" предоставляет своим клиентам сервис по оплате и доставке товаров фармацевтической и медицинской промышленности с использованием собственных интернет-магазинов, принимающих оплату картами МПС VISA и MasterCard. Именно поэтому, выполнение требований международных платежных систем, повысит уровень информационной безопасности при обработке данных платежных карт и способствует повышению доверия со стороны клиентов.

В рамках реализации проекта по приведению "Группа компаний "СЭБ" к соответствию стандарту PCI DSS "Информзащитой" были проведены работы по предварительному обследованию инфраструктуры компании, ASV сканированию, анализу защищенности ресурсов, анализу безопасности программного кода используемого приложения, консультированию по вопросам применения требований PCI DSS. Во время проведения предварительных работ были выявлены несоответствия требованиям стандарта PCI DSS, которые затем были устранены совместными усилиями специалистов "Информзащиты" и "Группа компаний "СЭБ", это и подтвердил финальный аудит.

По словам Андрея Казимирова, QSA-аудитора и руководителя проекта со стороны "Информзащиты": "Отличительной чертой данного проекта была значительная территориальная удаленность всех структур, участвующих в технологическом процессе: от места физического размещения серверов, расположения основного офиса компании, до банка-эквайера. Несмотря на небольшое количество ресурсов задействованных в обеспечении работы сервиса, в общий процесс вовлечены организационные единицы, находящиеся в 3-х странах мира. С учетом этого,перед нами стояла задача определить набор применимых требований PCI DSS и помочь клиенту выполнить их с минимальными организационными и техническими затратами. Успеху в реализации данного проекта способствовали высокие профессиональные качества всех участников, скоординированная работа и нацеленность на результат".

Информзащита Компания "Информзащита" была основана в 1995 году и является сервисной компанией, специализирующейся на оказании услуг по проектированию, внедрению и сопровождению систем и процессов, обеспечивающих безопасное ведение бизнеса, и аудиту на соответствие нормативным актам в области информационной безопасности. www.infosec.ru v.shubina@infosec.ru +7 495 980-2345 Подписаться на новости компании

Похожие новости

Маркетинговые исследования