Соответствие стандартам

Эффективная система информационной безопасности базируется на комплексном подходе к обеспечению ИБ, который регламентируется стандартами в соответствии со сферой деятельности организации. Digital Security имеет статусы PCI QSA и PA QSA, позволяющие оказывать услуги по проведению сертификации на соответствие стандартам PCI DSS и PA-DSS на всей территории России и стран СНГ, а также в ряде других регионов мира.

Практика соответствия стандартам выделена в специализированную дочернюю компанию — Digital Compliance.

Сертификация по PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими.

Сертификация по PA-DSS

Сертификационный аудит платежного приложения на соответствие требованиям стандарта безопасности PA-DSS (Payment Application Data Security Standard) свидетельствует о безопасной обработке им карточных данных и возможности внедрения приложения в информационную инфраструктуру, сертифицированную по стандарту PCI DSS.

Сертификация по ISO 27001

Международный стандарт менеджмента безопасности ISO/IEC 27001 предназначен для разработки системы управления информационной безопасностью организации вне зависимости от ее сферы деятельности.

Соответствие СТО БР ИББС-1.0

Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения» регламентирует вопросы информационной безопасности организаций банковской системы РФ.

Соответствие ЦБ РФ № 382-П

Для выполнения Федерального закона «О национальной платежной системе» 161-ФЗ в части защиты информации при осуществлении переводов денежных средств Центральным Банком было разработано Положение № 382-П.

Оставить заявку