Услуги

Консултантски услуги

  • Одит на информацията в дружеството или в определени сегменти на дейността му, използващи лични данни;
  • Анализ и одит на съществуващите правила за работа с лични данни;
  • Анализ на текущото състояние на ИТ инфраструктурата;
  • Преглед на наличните технологии за Информационна сигурност;
  • Анализ на обмена на данни;
  • Анализ на използване приложения и бази данни;
  • Определяне естеството, обхватът и целите на обработването на личните данни;
  • Оценка на въздействието върху защитата на данните, идентифициране и минимизиране на рисковете от неспазването на изискванията;
  • Оценка на риска;
  • Оценка на текуща техническа ефективност;
  • Идентифициране на новите изисквания за защита на личните данни предвид спецификите на дейността на администратора, включително в случаите на обработване на специални категории лични данни, случаи с трансгранично значение и др.;
  • Изготвяне на задължителни и препоръчителни документи за привеждане на дейността в съответствие с регламента – форми за предоставяне на информация и съгласие на субектите на данни, договори между адресатите на регламента, фирмени политики за защитата на личните данни, кодекси за поведение и др.;
  • Актуализиране на документацията съобразно предстоящите задължителни указания и добри практики за защита на личните данни, промените в правото на ЕС и българското законодателство, включително делегирани актове и актове за изпълнение;
  • Внедряване на ИТ системи за повишаване на Информационната сигурност;
  • Първоначални и текущи консултации за дружества, използващи лични данни;
  • Осигуряване на текущ, единен и цялостен мониторинг;
  • Юридическо съдействие и представителство пред субектите на лични данни, надзорни органи и пред съда.

http://www.pentest-standard.org/

PCI DSS (Payment Card Industry Data Security Standard) представлява стандарт за сигурност за търговци и процесори на платежни карти и е жизнено важен за прилагането на информационната сигурност и най-добрите практики в индустрията с кредитни карти.

PCI DSS е разработен от PCI SSC (PCI Security Standards Council). PCI Security Standards Council е отворен глобален форум, чието начало в поставено през 2006 г. PCI SSC е отговорен за развитието, управлението, образованието и информираността по стандарти за сигурност PCI.

PCI DSS е основан от пет световни марки за разплащане – American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които са се споразумели да включат PCI DSS като техническо изискване за съответствие с всяка от техните програми за сигурност на данните.

PCI DSS включва 12 изисквания за всеки бизнес, който съхранява, обработва или предава данни за плащания на картодържатели, а именно:

За да се извърши оценката, съгласно PCI DSS, трябва да се направи опис на ИТ активи и бизнес процеси за обработка на плащания с кредитни карти и да се анализира наличието на уязвимости, които могат да изложат на риск данните на картодържателите. Третирането е процесът на „поправяне“ на тези уязвимости. Докладването, съгласно PCI DSS е воденето на записи и регистри, изисквани от PCI DSS, за да се валидира съответствието с изискванията на банките издатели . Провеждане на тези три стъпки е един непрекъснат процес за непрекъснато съответствие с изискванията на PCI DSS.
Изисквания на PCI DSS:

Стъпка 1 – Оценка на узвимостите, съгласнасно PCI DSS

Стъпка 2 – Третиране на уязвимостите, съгласно PCI DSS

Стъпка 3 – Докладване, съгласно PCI DSS

Международният стандарт ISO/IEC 27001 задава изисквания към системи за управление на сигурността на информацията (СУСИ) във всякакви организации, независимо от големина, предмет на дейност, вид на продуктите и процесите или други конкретни специфики.

Цялостното действие на СУСИ е подчинено на Политика по сигурността на информацията. Зададената от висшето ръководство Политика декларира насочеността и принципите, залегнали в основата на практическите решения и насочва при определяне на конкретни и измерими цели по сигурността.