Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Компания "ДиалогНаука" выполнила для Kaspi Bank проект по сертификации на соответствие стандарту безопасности PCI DSS

Компания "ДиалогНаука" выполнила для Kaspi Bank проект по сертификации на соответствие стандарту безопасности PCI DSS

Компания "ДиалогНаука" выполнила для Kaspi Bank проект по сертификации на соответствие стандарту безопасности PCI DSS


07.01.2014



ЗАО "ДиалогНаука", системный интегратор, консультант и дистрибьютор в области информационной безопасности, завершила проект по сертификации на соответствие требованиям PCI DSS для АО "Kaspi Bank" в Казахстане. В результате проекта банк успешно прошел сертификацию и показал полное соответствие инфраструктуры процессингового центра мировым требованиям к безопасности данных индустрии платежных карт.

Kaspi bank является одним из крупнейших коммерческих банков Казахстана и занимает третье место по размерам вкладов физических лиц. Kaspi bank формирует высокие стандарты корпоративного управления и постоянно инвестирует свои ресурсы в развитие информационных технологий и коммуникаций банка, а также их надежную защиту. Для того чтобы обеспечить адекватный уровень информационной безопасности данных своих клиентов, АО "Kaspi Bank" обратилось за помощью к "ДиалогНауке".

Для достижения поставленной цели ЗАО "ДиалогНаука" было необходимо провести несколько этапов работ. Первым шагом стало предварительное обследование и оценка текущего уровня соответствия стандарту PCI DSS, что включало в себя:

  • определение области оценки соответствия;

  • проверку имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS;

  • анализ технических, программных и аппаратно-программных комплексов защиты информации;

  • разработку рекомендаций;

  • составление плана мероприятий по подготовке к сертификационной проверке на соответствие требованиям стандарта PCI DSS.

После завершения первого этапа проекта технические специалисты компании "ДиалогНаука" провели детальный анализ рисков ИБ, а именно разработку и согласование методики анализа рисков ИБ, инвентаризацию и оценку критичности информационных активов заказчика в области действия PCI DSS.

Затем были разработаны организационно-распорядительные документы, необходимые для соответствия стандарту. В заключение техническими специалистами ЗАО "ДиалогНаука" были проведены внешний и внутренний тест на проникновение, проведена сертификационная оценка требованиям стандарта PCI DSS и, после успешного прохождения сертификационного аудита, kaspi bank-у был выдан сертификат о соответствии требованиям международного стандарта PCI DSS.

"Получение сертификата соответствия PCI DSS – это непростая и ответственная задача для любой коммерческой структуры, тесно связанной с рыночным сегментом платежных карт. Для приведения банка в соответствие всем 12 требованиям по обеспечению безопасности данных держателей платежных карт необходимы значительные временные и финансовые ресурсы, внимательное отношение к проекту со стороны заказчика. Благодаря налаженной коммуникации с сотрудниками kaspi bank-а и тесному сотрудничеству наших специалистов мы успешно завершили проект по сертификации на соответствие требованиям PCI DSS. Уверен, что активная консультационная поддержка компании "ДиалогНаука" позволит нашему заказчику в дальнейшем хранить данные платежных карт под надежной защитой", - дал комментарий по проекту Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS ЗАО "ДиалогНаука".

См. также:

ITSec.Ru по материалам компании ДиалогНаука

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"