Kaspi bank является одним из крупнейших коммерческих банков Казахстана и занимает третье место по размерам вкладов физических лиц. Kaspi bank формирует высокие стандарты корпоративного управления и постоянно инвестирует свои ресурсы в развитие информационных технологий и коммуникаций банка, а также их надежную защиту. Для того чтобы обеспечить адекватный уровень информационной безопасности данных своих клиентов, АО "Kaspi Bank" обратилось за помощью к "ДиалогНауке".
Для достижения поставленной цели ЗАО "ДиалогНаука" было необходимо провести несколько этапов работ. Первым шагом стало предварительное обследование и оценка текущего уровня соответствия стандарту PCI DSS, что включало в себя:
После завершения первого этапа проекта технические специалисты компании "ДиалогНаука" провели детальный анализ рисков ИБ, а именно разработку и согласование методики анализа рисков ИБ, инвентаризацию и оценку критичности информационных активов заказчика в области действия PCI DSS.
Затем были разработаны организационно-распорядительные документы, необходимые для соответствия стандарту. В заключение техническими специалистами ЗАО "ДиалогНаука" были проведены внешний и внутренний тест на проникновение, проведена сертификационная оценка требованиям стандарта PCI DSS и, после успешного прохождения сертификационного аудита, kaspi bank-у был выдан сертификат о соответствии требованиям международного стандарта PCI DSS.
"Получение сертификата соответствия PCI DSS – это непростая и ответственная задача для любой коммерческой структуры, тесно связанной с рыночным сегментом платежных карт. Для приведения банка в соответствие всем 12 требованиям по обеспечению безопасности данных держателей платежных карт необходимы значительные временные и финансовые ресурсы, внимательное отношение к проекту со стороны заказчика. Благодаря налаженной коммуникации с сотрудниками kaspi bank-а и тесному сотрудничеству наших специалистов мы успешно завершили проект по сертификации на соответствие требованиям PCI DSS. Уверен, что активная консультационная поддержка компании "ДиалогНаука" позволит нашему заказчику в дальнейшем хранить данные платежных карт под надежной защитой", - дал комментарий по проекту Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS ЗАО "ДиалогНаука".
См. также: