Проект

Infobip завершила аудит по стандарту PCI DSS в российском и казахстанском офисах

Заказчики: Infobip

Москва; Телекоммуникация и связь

Подрядчики: 4х4 УК, ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/12 — 2017/03
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 733
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 477
вендоры - 246

Содержание

ИТ-интегратор «4х4 УК» сообщила 24 мая 2013 года о завершении проекта консультирования ООО «ИнфоБип», в итоге которого компания стала обладателем сертификата соответствия ISO/IEC 27001:2005.

Решение

Работа над сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:

  • Проведение первичного обследования;
  • Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
  • Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
  • Предварительный (внутренний) аудит СУИБ;
  • Подготовка к сертификационному аудиту.


Полнота

Компания «4х4 УК» в проекте реализовала полный цикл работ:

  • анализ и описание бизнес-процессов ООО «ИнфоБип» для определения области действия СУИБ,
  • разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита.

Взаимозависимость

Наличие сертификата соответствия ISO/IEC 27001 для ООО «ИнфоБип» стало конкурентным преимуществом, а компания «4х4 УК» проделала интересную работу.

Проект аудита с «ДиалогНаука»

24 мая 2017 года компания «ДиалогНаука» сообщила о проекте сертификации по стандарту PCI DSS для российского и казахстанского офисов провайдера коммуникационных сервисов Infobip, принадлежащего ООО «ИнфоБип», и выдала сертификат соответствия требованиям PCI DSS версии 3.2.

Мероприятие с участием Infobip, (2016)


Infobip выбрал интегратора АО «ДиалогНаука».

Сертификационный аудит офисов проводился по процедуре:

  • удаленный сбор и анализ исходной информации,
  • оценка соответствия стандарту на месте,
  • разработка и предоставление отчета о соответствии информационных систем заказчика требованиям стандарта PCI DSS.

По итогам оценки АО «ДиалогНаука» выдало сертификаты соответствия требованиям PCI DSS 3.2 обоим офисам компании.

«
По всему миру постепенно развиваются различные ИТ-сервисы, которые облегчают нашу жизнь и открывают все больше возможностей для создания обратной связи между компаниями и их клиентами. Естественно, для удобства осуществления платежей через данные сервисы большинство людей пользуется оплатой с помощью своих платежных карт, а в свете развивающейся киберпреступности и мошенничества с использованием данных таких карт, всем компаниям необходимо обеспечивать безопасность использования данного вида платежей. Специально для этого и был разработан стандарт PCI DSS, который позволяет минимизировать риски при проведении подобных операций. Наша компания активно развивает направление аудита и сертификации по стандарту безопасности индустрии платежных карт, учрежденному международными платежными системами, и мы уже имеем прочные позиции и достаточное количество успешных проектов по данному направлению. Я полагаю, что именно в свете нашего большого опыта и успешных кейсов сервис Infobip выбрал «ДиалогНауку» для исполнения проекта. Мы благодарим компанию Infobip за обращение к нам. Надеемся, что заказчик остался доволен результатами проекта и работой наших специалистов, а также рассчитываем на возможность дальнейшего взаимовыгодного сотрудничества по тематике ИБ.

Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука»
»

«
Необходимость сертификационного аудита по стандарту PCI DSS для нас обусловлена тем, что он позволяет настроить такие важные бизнес-процессы, как построение защищенной сети, управление уровнями доступа, безопасность программного обеспечения, защита данных держателей карт, шифрование данных, мониторинг сети и многое другое. Все это дает нам право гарантировать высокий уровень качества и оставаться лидером на рынке глобальных мобильных телекоммуникаций и коммуникационных сервисов. Благодарим «ДиалогНауку» за проделанную работу и надеемся на реализацию совместных проектов по ИБ в будущем.

Руслана Резникова, региональный менеджер по продажам Infobip CIS
»