Oceny zgodności PCI DSS
Oceny i audyty zgodności ze standardem Payment Card Industry Data Security Standard, w tym testy segmentacji sieci i analizy luk — prowadzone ze zrozumieniem tego, jak środowiska płatnicze działają w praktyce.
Comtis to niezależna firma doradcza. Pomagamy organizacjom osiągać i utrzymywać zgodność z PCI DSS oraz ISO/IEC 27001, a odporność ich systemów weryfikujemy profesjonalnymi testami penetracyjnymi.
Od strategii zgodności po praktyczną weryfikację — wyspecjalizowana wiedza w czterech obszarach.
Oceny i audyty zgodności ze standardem Payment Card Industry Data Security Standard, w tym testy segmentacji sieci i analizy luk — prowadzone ze zrozumieniem tego, jak środowiska płatnicze działają w praktyce.
Wsparcie we wdrażaniu i utrzymaniu Systemów Zarządzania Bezpieczeństwem Informacji opartych o ISO/IEC 27001 i rodzinę norm ISO/IEC 27000 — od analizy ryzyka po przygotowanie do certyfikacji.
Kontrolowane testy bezpieczeństwa infrastruktury, aplikacji webowych i środowisk chmurowych. Ustalenia raportujemy z oceną krytyczności, dowodami i zaleceniami, które zespoły techniczne mogą wdrożyć.
Doradztwo dla producentów oprogramowania płatniczego w spełnianiu wymagań programów PCI Secure Software Standard oraz Secure Software Lifecycle (Secure SLC).
Comtis to celowo kompaktowa praktyka doradcza. Każdym zleceniem zajmuje się bezpośrednio ekspert wykonujący pracę — bez opiekunów klienta i przekazywania spraw. Zakres ustalamy z góry, dopasowany do rzeczywistych potrzeb organizacji.
Początek działalności; doradztwo w zarządzaniu bezpieczeństwem informacji.
Rozszerzenie o oceny zgodności w branży kart płatniczych.
Rozszerzenie o testy bezpieczeństwa infrastruktury i aplikacji.
Rozszerzenie o oceny bezpieczeństwa oprogramowania płatniczego.
Rozszerzenie o oceny bezpieczeństwa środowisk 3-D Secure.
To zależy od wielkości i złożoności środowiska danych kartowych. Typowa ocena trwa od dwóch do sześciu tygodni — od warsztatu otwierającego, przez testy i przegląd dokumentacji, po raport końcowy. Dokładny harmonogram ustalamy przed rozpoczęciem prac.
Skan podatności to zautomatyzowane badanie znanych słabości. Test penetracyjny idzie dalej: ekspert ręcznie weryfikuje i łączy podatności, próbując realnie przełamać zabezpieczenia — tak jak zrobiłby to prawdziwy atakujący. Wynikiem jest raport z dowodami i priorytetami napraw, a nie tylko lista alertów.
Tak. Pracujemy po polsku i angielsku, zdalnie i na miejscu — głównie w Europie. Dokumentację i raporty dostarczamy w wybranym języku.
Od krótkiej rozmowy. Zwykle proponujemy analizę luk (gap analysis), która pokazuje, gdzie jesteście względem wymagań standardu i co realnie trzeba zrobić. Na tej podstawie ustalamy zakres dalszych prac.
Na zapytania odpowiadamy w ciągu jednego dnia roboczego. W sprawach wrażliwych udostępniamy bezpieczne kanały komunikacji.