Проект

Infobip завершила аудит по стандарту PCI DSS в российском и казахстанском офисах

Заказчики: Infobip

Москва; Телекоммуникация и связь

Подрядчики: 4х4 УК, ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/12 — 2017/03
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 991
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 262
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Содержание

ИТ-интегратор «4х4 УК» сообщила 24 мая 2013 года о завершении проекта консультирования ООО «ИнфоБип», в итоге которого компания стала обладателем сертификата соответствия ISO/IEC 27001:2005.

Решение

Работа над сертификацией системы управления информационной безопасностью (СУИБ) для процесса предоставления телематических услуг связи (приём и передача sms-сообщений) началась еще в марте 2012 года, и шла в несколько этапов:

  • Проведение первичного обследования;
  • Разработка СУИБ в соответствии с требованиями ISO/IEC 27001;
  • Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001;
  • Предварительный (внутренний) аудит СУИБ;
  • Подготовка к сертификационному аудиту.


Полнота

Компания «4х4 УК» в проекте реализовала полный цикл работ:

  • анализ и описание бизнес-процессов ООО «ИнфоБип» для определения области действия СУИБ,
  • разработала полный комплект документации СУИБ и формы записей, проводила обучение сотрудников ООО «ИнфоБип» и осуществляла сопровождение процесса сертификационного аудита.

Взаимозависимость

Наличие сертификата соответствия ISO/IEC 27001 для ООО «ИнфоБип» стало конкурентным преимуществом, а компания «4х4 УК» проделала интересную работу.

Проект аудита с «ДиалогНаука»

24 мая 2017 года компания «ДиалогНаука» сообщила о проекте сертификации по стандарту PCI DSS для российского и казахстанского офисов провайдера коммуникационных сервисов Infobip, принадлежащего ООО «ИнфоБип», и выдала сертификат соответствия требованиям PCI DSS версии 3.2.

Мероприятие с участием Infobip, (2016)


Infobip выбрал интегратора АО «ДиалогНаука».

Сертификационный аудит офисов проводился по процедуре:

  • удаленный сбор и анализ исходной информации,
  • оценка соответствия стандарту на месте,
  • разработка и предоставление отчета о соответствии информационных систем заказчика требованиям стандарта PCI DSS.

По итогам оценки АО «ДиалогНаука» выдало сертификаты соответствия требованиям PCI DSS 3.2 обоим офисам компании.

«
По всему миру постепенно развиваются различные ИТ-сервисы, которые облегчают нашу жизнь и открывают все больше возможностей для создания обратной связи между компаниями и их клиентами. Естественно, для удобства осуществления платежей через данные сервисы большинство людей пользуется оплатой с помощью своих платежных карт, а в свете развивающейся киберпреступности и мошенничества с использованием данных таких карт, всем компаниям необходимо обеспечивать безопасность использования данного вида платежей. Специально для этого и был разработан стандарт PCI DSS, который позволяет минимизировать риски при проведении подобных операций. Наша компания активно развивает направление аудита и сертификации по стандарту безопасности индустрии платежных карт, учрежденному международными платежными системами, и мы уже имеем прочные позиции и достаточное количество успешных проектов по данному направлению. Я полагаю, что именно в свете нашего большого опыта и успешных кейсов сервис Infobip выбрал «ДиалогНауку» для исполнения проекта. Мы благодарим компанию Infobip за обращение к нам. Надеемся, что заказчик остался доволен результатами проекта и работой наших специалистов, а также рассчитываем на возможность дальнейшего взаимовыгодного сотрудничества по тематике ИБ.

Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука»
»

«
Необходимость сертификационного аудита по стандарту PCI DSS для нас обусловлена тем, что он позволяет настроить такие важные бизнес-процессы, как построение защищенной сети, управление уровнями доступа, безопасность программного обеспечения, защита данных держателей карт, шифрование данных, мониторинг сети и многое другое. Все это дает нам право гарантировать высокий уровень качества и оставаться лидером на рынке глобальных мобильных телекоммуникаций и коммуникационных сервисов. Благодарим «ДиалогНауку» за проделанную работу и надеемся на реализацию совместных проектов по ИБ в будущем.

Руслана Резникова, региональный менеджер по продажам Infobip CIS
»