Workshop

Устранение несоответствий требованиям PCI DSS начинается с разработки плана мероприятий, основой для которого служит отчет о выявленных несоответствиях, полученный в результате GAP-анализа.

План мероприятий должен включать в себя устранение всех без исключения найденных несоответствий и содержать информацию о сроках и ответственных за выполнение отдельных работ. Как правило, устранение несоответствий выполняется организацией с привлечением внешней компании-консультанта, т.к. даже при наличии собственного квалифицированного персонала, более оправдано задействовать внешнюю компанию, имеющую необходимый опыт, и знакомую со всеми «подводными камнями» проекта, особенно при наличии жестких сроков и ограниченного бюджета.



Мы можем выполнить следующие работы:
  • Разработку и согласование плана мероприятий,
  • Доработку существующей и разработку недостающей нормативной, организационно- распорядительной и эксплуатационной документации,
  • Предоставление шаблонов документов,
  • Проектирование недостающих механизмов защиты, внедрение обязательных процессов и процедур,
  • Разработку и внедрение компенсационных мер,
  • Поставку и внедрение программных и программно-аппаратных средств защиты, в том числе внедрение хорошо себя зарекомендовавших свободно распространяемых продуктов,
  • Общее руководство проектом.