PCI DSS
sertifikavimas

Padedame įmonėms sertifikuoti mokėjimo sistemas, infrastruktūrą ir procesus pagal PCI DSS standartą.

Atliekame bankų, duomenų apdorojimo centrų, prekybos vietų, mokėjimo paslaugų teikėjų, elektroninės komercijos ir fintech įmonių sertifikavimą. Mūsų ekspertai vykdo išsamią klientų sistemų ir infrastruktūros analizę, konsultuoja sertifikavimo apimties mažinimo galimybių klausimais, nustato atitikties trūkumus ir teikia rekomendacijas dėl reikalingų atnaujinimų ir korekcijų. 

#

Kaip tai darome:

1. Trūkumų analizė

Bendraujame su atsakingais įmonės atstovais bei aptariame PCI DSS standarto reikalavimus, esamą situaciją ir ateities planus. Jei reikia, įtraukiame dokumentų ir techninės konfigūracijos peržiūrą. Šis etapas užbaigiamas ataskaita, kurioje nurodomos atitikties spragos bei pateikiami pasiūlymai ir rekomendacijos, kaip pašalinti nustatytus trūkumus.  

2. Neatitikčių šalinimo konsultacijos

Vykdomos tarp trūkumų analizės ir sertifikavimo (finalinio audito) etapų, kai klientai gali užduoti visus jiems rūpimus klausimus ir gauti paaiškinimus apie vykdomas korekcijas arba svarstomas alternatyvas. 

3. Dokumentacijos išvystymas (pasirinktinai)

Padedame spręsti kasdienes veiklos problemas pateikdami pagrindinius dokumentacijos šablonus arba parengdami pagal individualius poreikius pritaikytus politikų ir procedūrų dokumentus.

4. ASV skenavimas

Suteikiame prieigą prie ASV skenavimo įrankio, su kuriuo klientas vykdo savo išorinio perimetro pažeidžiamumų skenavimus. ASV skenavimo ataskaitoje aiškiai nurodoma, ar rezultatas teigiamas, ar visgi reikia atlikti papildomas korekcijas.

5. Kibernetinės saugos (įsilaužimo) testai.

Imituojama tikslinė kibernetinė ataka prieš kliento mokėjimo sistemas ir kompiuterinius tinklus, siekiant įvertinti išorinio perimetro bei vidinio tinklo saugos lygį. 

6. Sertifikavimas (finalinis auditas)

Parengiama oficiali ataskaita, pagrįsta stebėjimais vietoje, interviu su darbuotojais, dokumentų peržiūromis ir testais. Šiame etape patikrinama, ar visi neatitikčių šalinimai ir korekcijos atlikti tinkamai, bei ar įmonė pilnai atitinka PCI DSS standartą.  

#

Kaip tai darome:

1. Trūkumų analizė 2. Neatitikčių šalinimo konsultacijos 3. Dokumentacijos išvystymas (pasirinktinai) 4. ASV skenavimas 5. Kibernetinės saugos (įsilaužimo) testai. 6. Sertifikavimas (finalinis auditas)

Bendraujame su atsakingais įmonės atstovais bei aptariame PCI DSS standarto reikalavimus, esamą situaciją ir ateities planus. Jei reikia, įtraukiame dokumentų ir techninės konfigūracijos peržiūrą. Šis etapas užbaigiamas ataskaita, kurioje nurodomos atitikties spragos bei pateikiami pasiūlymai ir rekomendacijos, kaip pašalinti nustatytus trūkumus.  

Vykdomos tarp trūkumų analizės ir sertifikavimo (finalinio audito) etapų, kai klientai gali užduoti visus jiems rūpimus klausimus ir gauti paaiškinimus apie vykdomas korekcijas arba svarstomas alternatyvas. 

Padedame spręsti kasdienes veiklos problemas pateikdami pagrindinius dokumentacijos šablonus arba parengdami pagal individualius poreikius pritaikytus politikų ir procedūrų dokumentus.

Suteikiame prieigą prie ASV skenavimo įrankio, su kuriuo klientas vykdo savo išorinio perimetro pažeidžiamumų skenavimus. ASV skenavimo ataskaitoje aiškiai nurodoma, ar rezultatas teigiamas, ar visgi reikia atlikti papildomas korekcijas.

Imituojama tikslinė kibernetinė ataka prieš kliento mokėjimo sistemas ir kompiuterinius tinklus, siekiant įvertinti išorinio perimetro bei vidinio tinklo saugos lygį. 

Parengiama oficiali ataskaita, pagrįsta stebėjimais vietoje, interviu su darbuotojais, dokumentų peržiūromis ir testais. Šiame etape patikrinama, ar visi neatitikčių šalinimai ir korekcijos atlikti tinkamai, bei ar įmonė pilnai atitinka PCI DSS standartą.  

Mumis pasitiki

#

98 %

klientų naudojasi tęstinėmis paslaugomis 

100 %

klientų sėkmingai sertifikuojami pirmuoju bandymu 

>75 %

lojalių klientų, su kuriais dirbame ilgiau nei 7 metus 

#