Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Было украдено со счетов клиентов российских банков в 2019
Было похищено в результате одной атаки на инфраструктуру финансовой организации
Было выявлено в результате 122 проверок финансовых организаций в 2019 году
Платежи по карте стали очень распространены по всему миру, и это подвергает их пользователей постоянному риску и угрозам со стороны мошенников. При этом массовые утечки данных или кражи денежных средств часто приводят к непоправимым финансовым и репутационным потерям для финансовых организаций.
Чтобы предотвратить мошенничества с картами и поддерживать доверие между торговыми предприятиями и сотнями миллионов держателей карт по всему миру, American Express, Discover, JCB International, MasterCard и Visa Inc. объединили усилия для создания Совета по стандартам безопасности индустрии платежных карт (PCI SSC) в 2006 году.
Вы храните, обрабатываете или передаете данные платежных карт
Бизнес-процессы вашей организации могут повлиять на безопасность платежных карт
PCI DSS включает 12 групп критериев и требований.
Внешний аудит QSA выполняется организацией, сертифицированной PCI SSС.
Внутренний аудит ISA выполняется внутренним аудитором, прошедшим обучение и сертифицированным по программе PCI SSC.
Самооценка SAQ выполняется самостоятельно путём заполнения листа самооценки.
Всем торговым и сервисным предприятиям с более чем 1 млн транзакций, а также поставщикам услуг с более чем 300 тыс. транзакций предписывается ежегодно проводить QSA аудит.
Group-IB обладает статусом QSA, то есть квалифицирована Советом PCI для проведения сертификационного аудита PCI DSS в Центральной Европе, на Ближнем Востоке и в Африке.
Специалисты Group-IB также проводят предварительную оценку для подготовки к сертификационному аудиту, по результатам которой вы получите отчет и рекомендации для успешного прохождения аудита.
Отчет о соответствии (ROC)
Аттестат соответствия (AOC)
Сертификат соответствия стандарту PCI DSS
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.