Разработка нормативных документов для PCI DSS
Стандарт PCI DSS требует наличия и исполнения в компании ряда внутренних нормативных документов по информационной безопасности. Предлагаемая услуга заключается в разработке полного комплекта таких документов, необходимого и достаточного для достижения и поддержания соответствия стандарту.
Разрабатываемый комплект включает в себя Политику защиты данных о держателях платёжных карт, регламенты, устанавливающие требования к процессам информационной безопасности, и инструкции по их выполнению для сотрудников компании.
Документы разрабатываются с учетом всей специфики бизнеса компании и встраиваются в существующую структуру её нормативных документов. С этой целью, до начала разработки документов необходимо выполнить Анализ соответствия PCI DSS.
Специалисты компании Deiteriy имеют широкий опыт разработки и внедрения нормативных документов в соответствии с требованиями стандарта PCI DSS, а также международного стандарта менеджмента информационной безопасности ISO 27001, лучшие практики которого положены в основу разрабатываемых документов.