Susisiekite
info@prosonpoint.com +370 5 2504832 sekite mus

SSF
sertifikavimas

Mokėjimų sistemos, programinė įranga ir aplikacijos yra nuolat kintančios, tačiau norint šiuos pokyčius atlikti saugiai, ši programinė įranga ir pokyčių valdymas turi atitikti griežtus informacinės saugos reikalavimus.

Būdami oficialiais saugios programinės įrangos SSF srities standartų (Software Security) bei saugios programinės įrangos gyvavimo ciklo (SLC) auditoriais, išanalizuojame kliento aplikacijų saugumą ir gyvavimo ciklo valdymo procesus, užtikrinant tinkamas duomenų saugojimo ir perdavimo apsaugos priemones, padedančias sumažinti programinės įrangos pažeidžiamumą bei galimą kibernetinių atakų apimtį (angl. attack surface). 

#

Kaip tai darome

1. Trūkumų analizė

Bendraujame su atsakingais įmonės atstovais bei aptariame standartinius reikalavimus, esamą situaciją ir ateities planus. Jei reikia, įtraukiame dokumentų ir konfigūracijos peržiūrą. Šis etapas užbaigiamas ataskaita, kurioje nurodomos atitikties spragos bei pateikiami pasiūlymai ir rekomendacijos, kaip pašalinti nustatytus trūkumus. 

2. Neatitikčių šalinimo konsultacijos

Organizuojamos tarp trūkumų analizės ir sertifikavimo (finalinio audito), kai klientai gali užduoti visus jiems rūpimus klausimus ir gauti paaiškinimus apie vykdomas korekcijas arba svarstomas alternatyvas. 

3. Dokumentacijos išvystymas (pasirinktinai)

Padedame spręsti kasdienes veiklos problemas pateikdami pagrindinius dokumentacijos šablonus arba parengdami pagal individualius poreikius pritaikytus politikų, procedūrų ir kitus dokumentus. 

4. Galutinis patikrinimas ir praktiniai testai (validacija)

Parengiama oficiali ataskaita, grįsta stebėjimais vietoje, interviu su darbuotojais, dokumentų peržiūromis ir praktiniais testais. Šiame etape patikrinama, ar visos korekcijos ir neatitikčių šalinimai atlikti tinkamai ir įmonė pilnai atitinka standartus. 

#

Kaip tai darome

1. Trūkumų analizė 2. Neatitikčių šalinimo konsultacijos 3. Dokumentacijos išvystymas (pasirinktinai) 4. Galutinis patikrinimas ir praktiniai testai (validacija)

Bendraujame su atsakingais įmonės atstovais bei aptariame standartinius reikalavimus, esamą situaciją ir ateities planus. Jei reikia, įtraukiame dokumentų ir konfigūracijos peržiūrą. Šis etapas užbaigiamas ataskaita, kurioje nurodomos atitikties spragos bei pateikiami pasiūlymai ir rekomendacijos, kaip pašalinti nustatytus trūkumus. 

Organizuojamos tarp trūkumų analizės ir sertifikavimo (finalinio audito), kai klientai gali užduoti visus jiems rūpimus klausimus ir gauti paaiškinimus apie vykdomas korekcijas arba svarstomas alternatyvas. 

Padedame spręsti kasdienes veiklos problemas pateikdami pagrindinius dokumentacijos šablonus arba parengdami pagal individualius poreikius pritaikytus politikų, procedūrų ir kitus dokumentus. 

Parengiama oficiali ataskaita, grįsta stebėjimais vietoje, interviu su darbuotojais, dokumentų peržiūromis ir praktiniais testais. Šiame etape patikrinama, ar visos korekcijos ir neatitikčių šalinimai atlikti tinkamai ir įmonė pilnai atitinka standartus. 

Mumis pasitiki

#

98 %

klientų naudojasi tęstinėmis paslaugomis 

100 %

klientų sėkmingai sertifikuojami pirmuoju bandymu 

>75 %

lojalių klientų, su kuriais dirbame ilgiau nei 7 metus 

#