Ежегодное прохождение сертификационных аудитов на соответствие требованиями PCI DSS и PCI PIN Security и получение аттестатов соответствия
Управление всеми аспектами соответствия требованиям PCI, подготовка компании и инфраструктуры к аудиту, устранение выявленных недостатков
Поддержание, настройка и развитие инфраструктуры, необходимой для обеспечения безопасности (IDS, IPS, DLP, контроль целостности, централизованное логирование, криптографическая защита, инфраструктура для многофакторной аутентификации, удаленный доступ)
Поддержание соответствия требованиям других стандартов безопасности платежных систем и российских регуляторов
Контроль выполнения всех периодических процедур информационной безопасности (включая управление уязвимостями, тестирования на проникновение и другие)
Контроль изменений настроек сетевого оборудования
Контроль предоставления доступа (сетевой, логический и физический доступ)
Выполнение криптографических процедур для взаимодействия с платежными системами и партнерами (управление, обмен ключами, генерация ключей, контроль сроков действия)
Поддержание систем электронного документооборота с клиентами в соответствии с требованиями регуляторов РФ
Выполнение требований регулятора в рамках лицензируемых видов деятельности в области шифровальных средств
Взаимодействие с клиентами, партнерами, международными платежными системами по всем вопросам, связанным с обеспечением безопасности
Выбор поставщиков услуг по аудиту безопасности, подготовка договоров с аудиторами
Участие в процедурах закупок и заключении договоров в соответствии с законодательством о закупках (ФЗ 223)
Подготовка предложений при планировании бюджета в области расходов, направленных на обеспечение безопасности