Использование услуг сертифицированных поставщиков (Часть 3)

Блог компании ИТ-ГРАД
Для облегчения задачи регулярной сертификации большинство сертифицированных компаний пользуются услугами поставщиков, берущих на себя ответственность за выполнение части требований стандарта.

Использование услуг сертифицированных поставщиков

Читать дальше →

Основные сложности прохождения аудита на соответствие стандарту (Часть 2)

Блог компании ИТ-ГРАД
Аудит на соответствие стандарту PCI DSS бывает первичный и регулярный ежегодный. Некоторые компании видят основную сложность в первичной подготовке, для этого привлекаются сертифицированные консультанты, помогающие спроектировать безопасную архитектуру, выстроить процессы и разработать документацию.

Читать дальше →

Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках (Часть 1)

Блог компании ИТ-ГРАД
Платежные системы и шлюзы о сертификации PCI DSS, аутсорсинге и облаках

Платежи по пластиковым картам уверенно продолжают увеличивать свою долю в общем объеме потребительских транзакций. С одной стороны, это повышает привлекательность теневого рынка карточных данных для мошенников, а с другой — заставляет международные платежные системы закручивать гайки с точки зрения соблюдения требований по безопасной обработке и хранению данных держателей карт. Эти требования изложены в международном стандарте PCI DSS (Payment Card Industry Data Security Standard). Прохождение аудита на соответствие требованиям этого стандарта — серьезная задача для предприятия. Чтобы разобраться в сложностях подготовки к сертификации и способах облегчить эту задачу, мы обратились с вопросами к тем участникам рынка, для которых сертификация PCI DSS является необходимым требованием для нормальной работы, — к платежным системам и шлюзам.

Читать дальше →

«ИТ-ГРАД» сертифицировал свое облако по стандарту PCI DSS

Блог компании ИТ-ГРАД
«ИТ-ГРАД» сертифицировал свое облако по стандарту PCI DSS

По завершении 2015 года группа компаний «ИТ-ГРАД» успешно прошла аудит на соответствие требованиям стандарта PCI DSS, сертифицировав не только физическое размещение, как это делает сегодня большинство поставщиков услуг, но и виртуальную инфраструктуру, а также процессы администрирования. «ИТ-ГРАД» стал одним из первых в России поставщиком услуг с управляемыми сервисами PCI DSS, или MSP-провайдером (PCI DSS Managed Service Provider). Такая сертификация позволяет предоставлять в соответствии с требованиями стандарта услуги не только по физическому размещению и аренде оборудования, но и по аренде виртуальной инфраструктуры в модели IaaS, а также администрированию и управлению этой инфраструктурой.

Читать дальше →