Bezpieczeństwo i zgodność · Poznań

Bezpieczeństwo, które możesz zmierzyć i któremu możesz zaufać.

Comtis to niezależna firma doradcza. Pomagamy organizacjom osiągać i utrzymywać zgodność z PCI DSS oraz ISO/IEC 27001, a odporność ich systemów weryfikujemy profesjonalnymi testami penetracyjnymi.

PCI DSS ISO/IEC 27001 PCI SSF Testy penetracyjne Od 2019
Standardy, według których pracujemy
PCI DSS PCI SSF PCI 3DS ISO/IEC 27001 OWASP

Usługi bezpieczeństwa i zgodności

Od strategii zgodności po praktyczną weryfikację — wyspecjalizowana wiedza w czterech obszarach.

Oceny zgodności PCI DSS

Oceny i audyty zgodności ze standardem Payment Card Industry Data Security Standard, w tym testy segmentacji sieci i analizy luk — prowadzone ze zrozumieniem tego, jak środowiska płatnicze działają w praktyce.

PCI DSSTesty segmentacjiAnaliza luk

Doradztwo ISO/IEC 27001

Wsparcie we wdrażaniu i utrzymaniu Systemów Zarządzania Bezpieczeństwem Informacji opartych o ISO/IEC 27001 i rodzinę norm ISO/IEC 27000 — od analizy ryzyka po przygotowanie do certyfikacji.

ISO/IEC 27001ISMSZarządzanie ryzykiem

Testy penetracyjne

Kontrolowane testy bezpieczeństwa infrastruktury, aplikacji webowych i środowisk chmurowych. Ustalenia raportujemy z oceną krytyczności, dowodami i zaleceniami, które zespoły techniczne mogą wdrożyć.

InfrastrukturaAplikacje weboweChmura

PCI Software Security Framework

Doradztwo dla producentów oprogramowania płatniczego w spełnianiu wymagań programów PCI Secure Software Standard oraz Secure Software Lifecycle (Secure SLC).

PCI SSFSecure SLCSecure Software

Ekspertyza bezpieczeństwa bez zbędnych kosztów

Comtis to celowo kompaktowa praktyka doradcza. Każdym zleceniem zajmuje się bezpośrednio ekspert wykonujący pracę — bez opiekunów klienta i przekazywania spraw. Zakres ustalamy z góry, dopasowany do rzeczywistych potrzeb organizacji.

  • Bezpośredni kontakt z ekspertem przez cały czas trwania zlecenia
  • Raporty czytelne dla zarządu i zespołów technicznych
  • Bezpieczna komunikacja — Signal, szyfrowana poczta
  • Przejrzysty, stały zakres uzgodniony przed rozpoczęciem prac

Kamienie milowe

2019

ISO 27001

Początek działalności; doradztwo w zarządzaniu bezpieczeństwem informacji.

2020

PCI DSS

Rozszerzenie o oceny zgodności w branży kart płatniczych.

2022

Testy penetracyjne

Rozszerzenie o testy bezpieczeństwa infrastruktury i aplikacji.

2023

PCI SSF

Rozszerzenie o oceny bezpieczeństwa oprogramowania płatniczego.

2026

PCI 3DS

Rozszerzenie o oceny bezpieczeństwa środowisk 3-D Secure.

FAQ

Częste pytania

Ile trwa ocena zgodności PCI DSS?

To zależy od wielkości i złożoności środowiska danych kartowych. Typowa ocena trwa od dwóch do sześciu tygodni — od warsztatu otwierającego, przez testy i przegląd dokumentacji, po raport końcowy. Dokładny harmonogram ustalamy przed rozpoczęciem prac.

Czym różni się test penetracyjny od skanu podatności?

Skan podatności to zautomatyzowane badanie znanych słabości. Test penetracyjny idzie dalej: ekspert ręcznie weryfikuje i łączy podatności, próbując realnie przełamać zabezpieczenia — tak jak zrobiłby to prawdziwy atakujący. Wynikiem jest raport z dowodami i priorytetami napraw, a nie tylko lista alertów.

Czy pracujecie z firmami spoza Polski?

Tak. Pracujemy po polsku i angielsku, zdalnie i na miejscu — głównie w Europie. Dokumentację i raporty dostarczamy w wybranym języku.

Od czego zacząć, jeśli nie wiemy, czego potrzebujemy?

Od krótkiej rozmowy. Zwykle proponujemy analizę luk (gap analysis), która pokazuje, gdzie jesteście względem wymagań standardu i co realnie trzeba zrobić. Na tej podstawie ustalamy zakres dalszych prac.

Porozmawiajmy o Twoim bezpieczeństwie

Na zapytania odpowiadamy w ciągu jednego dnia roboczego. W sprawach wrażliwych udostępniamy bezpieczne kanały komunikacji.

Biuro

Poznań, Polska

Bezpieczna komunikacja

Signal: ch3ch3.86