Банк Петрокоммерц прошел сертификацию PCI DSS

Логотип компании
22.04.2013
Банк Петрокоммерц прошел сертификацию PCI DSS
Группа «Астерос» подготовила «Петрокоммерц» к ежегодному аудиту PCI DSS.

Группа «Астерос» подготовила «Петрокоммерц» к ежегодному аудиту PCI DSS. В результате проекта банк прошел сертификацию и показал полное соответствие инфраструктуры процессингового центра мировым требованиям к безопасности данных индустрии платежных карт.

Банк «Петрокоммерц» является участником международных платежных систем Visa International и MasterCard Worldwide. Согласно обязательным правилам международных платежных систем банк должен проходить ежегодный аудит на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS). Успешная сертификация подтверждает высокий уровень безопасности данных держателей карт, обработку и хранение информации в защищенных банковских сетях.

Ключевым партнером банка по подготовке его информационных систем к ежегодному аудиту с 2011 года выступает группа «Астерос».

Для успешной ресертификации по итогам 2012 года специалисты «Астерос» помогли проанализировать нормативные и организационно-распорядительные документы, реализующие меры информационной безопасности (ИБ). Совместно с экспертами компании-аудитора были обследованы существующая IT-инфраструктура банка и процессы обработки платежных карт. В результате банку были предоставлены рекомендации по совершенствованию системы обеспечения ИБ. В течение последующего времени усилиями совместной проектной группы были устранены все недочеты и проведены процедуры сканирования уязвимости систем и тесты на проникновение.

По итогам предсертификационной подготовки, которая в целом длилась 9 месяцев, банк «Петрокоммерц» успешно прошел процедуру аудита на соответствие стандарту PCI DSS.

Согласно контракту группа «Астерос» будет и дальше поддерживать платежные системы банка и оказывать консалтинговые услуги.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Андрей Крючков, директор по развитию технологических партнерств компании «Киберпротект», — человек уникальный. Несмотря на то, что начинал свою карьеру он, по меркам рынка ИТ, еще при динозаврах, не потерял умения и желания в переменах находить новые возможности. Как он сам утверждает, каждые три-четыре года происходят изменения, которые заставляют менять подход, менять метод, для чего нужно перестраивать в том числе свои взгляды на рабочие процессы. С ним мы поговорили о текущем состоянии ИТ-отрасли в России, импортонезависимости и вызовах, с которыми сталкиваются компании в сфере кибербезопасности.

Похожие статьи