Заказчики: Infobip Москва; Телекоммуникация и связь Подрядчики: 4х4 УК, ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2016/12 — 2017/03
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
ИТ-интегратор «4х4 УК» сообщила 24 мая 2013 года о завершении проекта консультирования ООО «ИнфоБип», в итоге которого компания стала обладателем сертификата соответствия ISO/IEC 27001:2005.
Решение
Работа над сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:
- Проведение первичного обследования;
- Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
- Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
- Предварительный (внутренний) аудит СУИБ;
- Подготовка к сертификационному аудиту.
Полнота
Компания «4х4 УК» в проекте реализовала полный цикл работ:
- анализ и описание бизнес-процессов ООО «ИнфоБип» для определения области действия СУИБ,
- разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита.
Взаимозависимость
Наличие сертификата соответствия ISO/IEC 27001 для ООО «ИнфоБип» стало конкурентным преимуществом, а компания «4х4 УК» проделала интересную работу.
Проект аудита с «ДиалогНаука»
24 мая 2017 года компания «ДиалогНаука» сообщила о проекте сертификации по стандарту PCI DSS для российского и казахстанского офисов провайдера коммуникационных сервисов Infobip, принадлежащего ООО «ИнфоБип», и выдала сертификат соответствия требованиям PCI DSS версии 3.2.
Infobip выбрал интегратора АО «ДиалогНаука».
Сертификационный аудит офисов проводился по процедуре:
- удаленный сбор и анализ исходной информации,
- оценка соответствия стандарту на месте,
- разработка и предоставление отчета о соответствии информационных систем заказчика требованиям стандарта PCI DSS.
По итогам оценки АО «ДиалогНаука» выдало сертификаты соответствия требованиям PCI DSS 3.2 обоим офисам компании.
По всему миру постепенно развиваются различные ИТ-сервисы, которые облегчают нашу жизнь и открывают все больше возможностей для создания обратной связи между компаниями и их клиентами. Естественно, для удобства осуществления платежей через данные сервисы большинство людей пользуется оплатой с помощью своих платежных карт, а в свете развивающейся киберпреступности и мошенничества с использованием данных таких карт, всем компаниям необходимо обеспечивать безопасность использования данного вида платежей. Специально для этого и был разработан стандарт PCI DSS, который позволяет минимизировать риски при проведении подобных операций. Наша компания активно развивает направление аудита и сертификации по стандарту безопасности индустрии платежных карт, учрежденному международными платежными системами, и мы уже имеем прочные позиции и достаточное количество успешных проектов по данному направлению. Я полагаю, что именно в свете нашего большого опыта и успешных кейсов сервис Infobip выбрал «ДиалогНауку» для исполнения проекта. Мы благодарим компанию Infobip за обращение к нам. Надеемся, что заказчик остался доволен результатами проекта и работой наших специалистов, а также рассчитываем на возможность дальнейшего взаимовыгодного сотрудничества по тематике ИБ. Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука» |
Необходимость сертификационного аудита по стандарту PCI DSS для нас обусловлена тем, что он позволяет настроить такие важные бизнес-процессы, как построение защищенной сети, управление уровнями доступа, безопасность программного обеспечения, защита данных держателей карт, шифрование данных, мониторинг сети и многое другое. Все это дает нам право гарантировать высокий уровень качества и оставаться лидером на рынке глобальных мобильных телекоммуникаций и коммуникационных сервисов. Благодарим «ДиалогНауку» за проделанную работу и надеемся на реализацию совместных проектов по ИБ в будущем. Руслана Резникова, региональный менеджер по продажам Infobip CIS |