Deiteriy Compliance — подразделение компании Deiteriy — проводит аудиты на соответствие международным и российским стандартам информационной безопасности и помогает построить защищенные информационные инфраструктуры. Наша работа включает в себя консультационную поддержку, разработку необходимых документов и проведение итоговых аудитов.
О Нас
Мы знаем, как найти баланс между формальным соответствием требованиям и реальной безопасностью
Аудиторы со статусами: CISA, CISM, QSA, PA-QSA, QPA, 3DS Assessor, SSF Assessor, ISO 27 001 Lead Implementer, ISO 27 001 Lead Auditor, Специалист по стандарту Банка России ГОСТ 57 580, Специалист по СТО БР ИББС
Обладаем собственной исследовательской лабораторией Deiteriy Lab и экспертами с сертификатами OSCP, CEH, OSEP
Являемся разработчиком и поставщиком сервиса Deiteriy Lab ASV, аккредитованного Советом PCI SSC
Мы знаем, как найти баланс между формальным соответствием требованиям и реальной безопасностью
Аудиторы со статусами: CISA, CISM, QSA, PA-QSA, QPA, 3DS Assessor, SSF Assessor, ISO 27 001 Lead Implementer, ISO 27 001 Lead Auditor, Специалист по стандарту Банка России ГОСТ 57 580, Специалист по СТО БР ИББС
Обладаем собственной исследовательской лабораторией Deiteriy Lab и экспертами с сертификатами OSCP, CEH, OSEP
Являемся разработчиком и поставщиком сервиса Deiteriy Lab ASV, аккредитованного Советом PCI SSC
Располагаемся в России и имеем представительства в Евросоюзе и Азии
Swift не сертифицирует, не гарантирует, не поддерживает и не рекомендует какого-либо поставщика услуг, указанного в каталоге, и клиенты Swift не обязаны использовать поставщиков, перечисленных в каталоге.
Блог
Наши услуги
Мы оказываем услуги по аудиту и консультированию, помогаем привести компанию в соответствие международным и российским стандартам по информационной безопасности, а также проводим комплексные аудиты безопасности.
PCI DSS
Подготовиться к QSA-аудиту организации, обрабатывающей или влияющей на безопасность данных платежных карт Visa, Mastercard, МИР, и получить международный сертификат Level 1.
PCI PIN Security
Подготовиться к QPA-аудиту организации, которая работает с PIN платежных карт Visa, Mastercard, МИР или ключами шифрования PIN, и получить международный сертификат соответствия PCI PIN Security.
PCI 3DS
Подготовиться к аудиту организации, которая обеспечивает работу протокола 3-D Secure при операциях по платежным картам Visa, Mastercard, МИР, и получить международный сертификат соответствия PCI 3DS.
PCI Secure SLC
Выстроить процесс безопасной разработки и поддержки ПО и по итогам сертификационного аудита получить международный статус Secure SLC Qualified Vendor.
PCI Secure Software
Подготовиться к аудиту платежного приложения и по итогам сертификации разместить информацию о приложении в международном перечне Validated Payment Software.
ISO/IEC 27001
Выстроить процессы управления информационной безопасностью по принципу PDCA и по итогам аудита получить международный сертификат соответствия ISO/IEC 27001.
SWIFT CSP
Подготовиться к CSCF-аудиту организации, являющейся участником платежной системы SWIFT, и по итогам оценки опубликовать результаты в KYC Security Attestation (KYC-SA).
683-П
Реализовать требуемые меры по противодействию переводам денежных средств без согласия клиента в Платежной Системе Банка России (ПСБР) и пройти независимую оценку соответствия этих мер требованиям 683-П.
ОУД-4
Выстроить процесс безопасной разработки и поддержки платежного ПО и пройти анализ уязвимостей приложения, требуемый Положениями Банка России 672-П, 683-П, 719-П и ГОСТ Р 57 580.1−2017.
152-ФЗ
Определить необходимый уровень защиты персональных данных (ПДн) в организации, составить модель угроз и реализовать меры защиты ПДн, требуемые нормативными документами Российской Федерации.
719-П
Подготовиться к оценке соответствия организации, осуществляющей переводы денежных средств в Платежной Системе Банка России (ПСБР), и пройти независимую оценку соответствия 719-П.
802-П
Подготовиться к оценке соответствия организации, осуществляющей переводы денежных средств в Платежной Системе Банка России (ПСБР) и в Системе Быстрых Платежей (СБП), и пройти независимую оценку соответствия 747-П.
757-П
Реализовать требуемые меры по противодействию мошенническим финансовым операциям в Платежной Системе Банка России (ПСБР) и пройти независимую оценку соответствия этих мер требованиям 757-П.
ГОСТ Р 57580.1
Подготовиться к оценке соответствия требованиям платежной системы Банка России (ГОСТ 57580.1-2017) и получить числовое значение оценки в соответствии с ГОСТ 57580.2-2018.
716-П
Выстроить систему управления операционными рисками и рисками информационной безопасности в соответствии с требованиями Положения Банка России 716-П.
Комплексный аудит по информационной безопасности
Выявить уязвимости информационной инфраструктуры организации и получить рекомендации по усовершенствованию системы защиты информации в соответствии с лучшими мировыми практиками.
Консультирование в области информационной безопасности
Получить поддержку опытных специалистов для решения вопросов и проблем, связанных с информационной безопасностью и с соответствием международным и российским стандартам.
Разработка нормативной и технической документации
Получить нормативные или технические документы по информационной безопасности, описывающие процессы, процедуры или инструкции и учитывающие специфику организации.