Консултантски услуги
- Одит на информацията в дружеството или в определени сегменти на дейността му, използващи лични данни;
- Анализ и одит на съществуващите правила за работа с лични данни;
- Анализ на текущото състояние на ИТ инфраструктурата;
- Преглед на наличните технологии за Информационна сигурност;
- Анализ на обмена на данни;
- Анализ на използване приложения и бази данни;
- Определяне естеството, обхватът и целите на обработването на личните данни;
- Оценка на въздействието върху защитата на данните, идентифициране и минимизиране на рисковете от неспазването на изискванията;
- Оценка на риска;
- Оценка на текуща техническа ефективност;
- Идентифициране на новите изисквания за защита на личните данни предвид спецификите на дейността на администратора, включително в случаите на обработване на специални категории лични данни, случаи с трансгранично значение и др.;
- Изготвяне на задължителни и препоръчителни документи за привеждане на дейността в съответствие с регламента – форми за предоставяне на информация и съгласие на субектите на данни, договори между адресатите на регламента, фирмени политики за защитата на личните данни, кодекси за поведение и др.;
- Актуализиране на документацията съобразно предстоящите задължителни указания и добри практики за защита на личните данни, промените в правото на ЕС и българското законодателство, включително делегирани актове и актове за изпълнение;
- Внедряване на ИТ системи за повишаване на Информационната сигурност;
- Първоначални и текущи консултации за дружества, използващи лични данни;
- Осигуряване на текущ, единен и цялостен мониторинг;
- Юридическо съдействие и представителство пред субектите на лични данни, надзорни органи и пред съда.
http://www.pentest-standard.org/
PCI DSS (Payment Card Industry Data Security Standard) представлява стандарт за сигурност за търговци и процесори на платежни карти и е жизнено важен за прилагането на информационната сигурност и най-добрите практики в индустрията с кредитни карти.
PCI DSS е разработен от PCI SSC (PCI Security Standards Council). PCI Security Standards Council е отворен глобален форум, чието начало в поставено през 2006 г. PCI SSC е отговорен за развитието, управлението, образованието и информираността по стандарти за сигурност PCI.
PCI DSS е основан от пет световни марки за разплащане – American Express, Discover Financial Services, JCB International, MasterCard Worldwide, and Visa Inc, които са се споразумели да включат PCI DSS като техническо изискване за съответствие с всяка от техните програми за сигурност на данните.
PCI DSS включва 12 изисквания за всеки бизнес, който съхранява, обработва или предава данни за плащания на картодържатели, а именно:
За да се извърши оценката, съгласно PCI DSS, трябва да се направи опис на ИТ активи и бизнес процеси за обработка на плащания с кредитни карти и да се анализира наличието на уязвимости, които могат да изложат на риск данните на картодържателите. Третирането е процесът на „поправяне“ на тези уязвимости. Докладването, съгласно PCI DSS е воденето на записи и регистри, изисквани от PCI DSS, за да се валидира съответствието с изискванията на банките издатели . Провеждане на тези три стъпки е един непрекъснат процес за непрекъснато съответствие с изискванията на PCI DSS.
Изисквания на PCI DSS:
Стъпка 1 – Оценка на узвимостите, съгласнасно PCI DSS
Стъпка 2 – Третиране на уязвимостите, съгласно PCI DSS
Стъпка 3 – Докладване, съгласно PCI DSS
Международният стандарт ISO/IEC 27001 задава изисквания към системи за управление на сигурността на информацията (СУСИ) във всякакви организации, независимо от големина, предмет на дейност, вид на продуктите и процесите или други конкретни специфики.
Цялостното действие на СУСИ е подчинено на Политика по сигурността на информацията. Зададената от висшето ръководство Политика декларира насочеността и принципите, залегнали в основата на практическите решения и насочва при определяне на конкретни и измерими цели по сигурността.