|
1 июль 2014 00:00 Пресс-релиз: Источник: ЗАО "ДиалогНаука" За дополнительной информацией обращаться: ЗАО "ДиалогНаука" Веб-сайт: www.dialognauka.ru тел: (495) 980-67-76 email: marketing@dialognauka.ru Контактное лицо: Ассистент менеджера по связям с общественностью отдела маркетинга Литвяк Алла Николаевна Компания «ДиалогНаука» выполнила для Kaspi Bank проект по сертификации на соответствие стандарту безопасности PCI DSSПоискать в ИнтернетЗАО «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, завершила проект по сертификации на соответствие требованиям PCI DSS для АО «Kaspi Bank» в Казахстане. В результате проекта банк успешно прошел сертификацию и показал полное соответствие инфраструктуры процессингового центра мировым требованиям к безопасности данных индустрии платежных карт.
Kaspi bank является одним из крупнейших коммерческих банков Казахстана и занимает третье место по размерам вкладов физических лиц. Kaspi bank формирует высокие стандарты корпоративного управления и постоянно инвестирует свои ресурсы в развитие информационных технологий и коммуникаций банка, а также их надежную защиту. Для того чтобы обеспечить адекватный уровень информационной безопасности данных своих клиентов, АО «Kaspi Bank» обратилось за помощью к «ДиалогНауке».
Для достижения поставленной цели ЗАО «ДиалогНаука» было необходимо провести несколько этапов работ. Первым шагом стало предварительное обследование и оценка текущего уровня соответствия стандарту PCI DSS, что включало в себя: · определение области оценки соответствия; · проверку имеющейся организационно-распорядительной документации и степень ее соответствия требованиям стандарта PCI DSS; · анализ технических, программных и аппаратно-программных комплексов защиты информации; · разработку рекомендаций; · составление плана мероприятий по подготовке к сертификационной проверке на соответствие требованиям стандарта PCI DSS.
После завершения первого этапа проекта технические специалисты компании «ДиалогНаука» провели детальный анализ рисков ИБ, а именно разработку и согласование методики анализа рисков ИБ, инвентаризацию и оценку критичности информационных активов заказчика в области действия PCI DSS.
Затем были разработаны организационно-распорядительные документы, необходимые для соответствия стандарту. В заключение техническими специалистами ЗАО «ДиалогНаука» были проведены внешний и внутренний тест на проникновение, проведена сертификационная оценка требованиям стандарта PCI DSS и, после успешного прохождения сертификационного аудита, kaspi bank’у был выдан сертификат о соответствии требованиям международного стандарта PCI DSS.
«Получение сертификата соответствия PCI DSS – это непростая и ответственная задача для любой коммерческой структуры, тесно связанной с рыночным сегментом платежных карт. Для приведения банка в соответствие всем 12 требованиям по обеспечению безопасности данных держателей платежных карт необходимы значительные временные и финансовые ресурсы, внимательное отношение к проекту со стороны заказчика. Благодаря налаженной коммуникации с сотрудниками kaspi bank’а и тесному сотрудничеству наших специалистов мы успешно завершили проект по сертификации на соответствие требованиям PCI DSS. Уверен, что активная консультационная поддержка компании «ДиалогНаука» позволит нашему заказчику в дальнейшем хранить данные платежных карт под надежной защитой», - дал комментарий по проекту Александр Крупчик, директор по развитию бизнеса и руководитель направления PCI DSS ЗАО «ДиалогНаука».
См. также: Аудит на соответствие требованиям стандарта PCI DSS Тестирование на проникновение (аудит информационной безопасности)
ИНФОРМАЦИЯ О АО «Kaspi Bank»
Акционерное общество «Kaspi Bank» является одним из крупнейших розничных банков Казахстана и занимает третье место по размерам вкладов физических лиц. Свое главное назначение банк видит в работе с казахстанцами внутри страны. Kaspi bank построил одну из самых больших филиальных сетей и уже стал надежным финансовым партнером для 3 миллионов клиентов. Целью своей деятельности Банк видит предоставление клиентам лучших на рынке продуктов и услуг.
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf. «ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности. «ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-CUBE SYSTEMS, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других. «ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «АБИСС» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ). Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия ГАЗПРОМСЕРТ и свидетельство об аккредитации в области персональных данных от Роскомнадзора. Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001. Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ. Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS). Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры. Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями. Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь: Отдел маркетинга ЗАО «ДиалогНаука» Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75 URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru
***
«ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.
|
http://smartpr.ru/prserv/1226538 | Sponsored by Andrey Akopyants |