1000+
Выполненных проектов

Услуги информационной безопасности

Консультирование, приведение в соответствие стандартам информационной безопасности, аудиты
10+
Лет на рынке
800+
Клиентов из 23 стран
Deiteriy Compliance — подразделение компании Deiteriy — проводит аудиты на соответствие международным и российским стандартам информационной безопасности и помогает построить защищенные информационные инфраструктуры. Наша работа включает в себя консультационную поддержку, разработку необходимых документов и проведение итоговых аудитов.
О Нас
Мы знаем, как найти баланс между формальным соответствием требованиям и реальной безопасностью
  • Аудиторы со статусами: CISA, CISM, QSA, PA-QSA, QPA, 3DS Assessor, SSF Assessor, ISO 27 001 Lead Implementer, ISO 27 001 Lead Auditor, Специалист по стандарту Банка России ГОСТ 57 580, Специалист по СТО БР ИББС
  • Обладаем собственной исследовательской лабораторией Deiteriy Lab и экспертами с сертификатами OSCP, CEH, OSEP
  • Являемся разработчиком и поставщиком сервиса Deiteriy Lab ASV, аккредитованного Советом PCI SSC
  • Обладаем лицензиями ФСТЭК (ТЗКИ и разработка СЗИ) и ФСБ (распространение СКЗИ)
  • Состоим в техническом комитете по стандартизации «Защита информации» (ТК 362)
  • Являемся членом профессиональной ассоциации АБИСС
  • Участвуем в программе ассоциированных консультантов British Standards Institution (BSI ACP)
  • Являемся партнером TÜV AUSTRIA Standards & Compliance
  • Организуем ежегодную международную конференцию #PAYMENTSECURITY
  • Проводим ежеквартальный обучающий семинар PCI DSS Training
Мы знаем, как найти баланс между формальным соответствием требованиям и реальной безопасностью
  • Аудиторы со статусами: CISA, CISM, QSA, PA-QSA, QPA, 3DS Assessor, SSF Assessor, ISO 27 001 Lead Implementer, ISO 27 001 Lead Auditor, Специалист по стандарту Банка России ГОСТ 57 580, Специалист по СТО БР ИББС
  • Обладаем собственной исследовательской лабораторией Deiteriy Lab и экспертами с сертификатами OSCP, CEH, OSEP
  • Являемся разработчиком и поставщиком сервиса Deiteriy Lab ASV, аккредитованного Советом PCI SSC
  • Обладаем лицензиями ФСТЭК (ТЗКИ и разработка СЗИ) и ФСБ (распространение СКЗИ)
  • Состоим в техническом комитете по стандартизации «Защита информации» (ТК 362)
  • Являемся членом профессиональной ассоциации АБИСС
  • Участвуем в программе ассоциированных консультантов British Standards Institution (BSI ACP)
  • Являемся партнером TÜV AUSTRIA Standards & Compliance
  • Организуем ежегодную международную конференцию #PAYMENTSECURITY
  • Проводим ежеквартальный обучающий семинар PCI DSS Training
  • Располагаемся в России и имеем представительства в Евросоюзе и Азии
Swift не сертифицирует, не гарантирует, не поддерживает и не рекомендует какого-либо поставщика услуг, указанного в каталоге, и клиенты Swift не обязаны использовать поставщиков, перечисленных в каталоге.
Блог
    Наши услуги
    Мы оказываем услуги по аудиту и консультированию, помогаем привести компанию в соответствие международным и российским стандартам по информационной безопасности, а также проводим комплексные аудиты безопасности.
    PCI DSS
    Подготовиться к QSA-аудиту организации, обрабатывающей или влияющей на безопасность данных платежных карт Visa, Mastercard, МИР, и получить международный сертификат Level 1.
    PCI PIN Security
    Подготовиться к QPA-аудиту организации, которая работает с PIN платежных карт Visa, Mastercard, МИР или ключами шифрования PIN, и получить международный сертификат соответствия PCI PIN Security.
    PCI 3DS
    Подготовиться к аудиту организации, которая обеспечивает работу протокола 3-D Secure при операциях по платежным картам Visa, Mastercard, МИР, и получить международный сертификат соответствия PCI 3DS.
    PCI Secure SLC
    Выстроить процесс безопасной разработки и поддержки ПО и по итогам сертификационного аудита получить международный статус Secure SLC Qualified Vendor.
    PCI Secure Software
    Подготовиться к аудиту платежного приложения и по итогам сертификации разместить информацию о приложении в международном перечне Validated Payment Software.
    ISO/IEC 27001
    Выстроить процессы управления информационной безопасностью по принципу PDCA и по итогам аудита получить международный сертификат соответствия ISO/IEC 27001.
    SWIFT CSP
    Подготовиться к CSCF-аудиту организации, являющейся участником платежной системы SWIFT, и по итогам оценки опубликовать результаты в KYC Security Attestation (KYC-SA).
    683-П
    Реализовать требуемые меры по противодействию переводам денежных средств без согласия клиента в Платежной Системе Банка России (ПСБР) и пройти независимую оценку соответствия этих мер требованиям 683-П.
    ОУД-4
    Выстроить процесс безопасной разработки и поддержки платежного ПО и пройти анализ уязвимостей приложения, требуемый Положениями Банка России 672-П, 683-П, 719-П и ГОСТ Р 57 580.1−2017.
    152-ФЗ
    Определить необходимый уровень защиты персональных данных (ПДн) в организации, составить модель угроз и реализовать меры защиты ПДн, требуемые нормативными документами Российской Федерации.
    719-П
    Подготовиться к оценке соответствия организации, осуществляющей переводы денежных средств в Платежной Системе Банка России (ПСБР), и пройти независимую оценку соответствия 719-П.
    802-П
    Подготовиться к оценке соответствия организации, осуществляющей переводы денежных средств в Платежной Системе Банка России (ПСБР) и в Системе Быстрых Платежей (СБП), и пройти независимую оценку соответствия 747-П.
    757-П
    Реализовать требуемые меры по противодействию мошенническим финансовым операциям в Платежной Системе Банка России (ПСБР) и пройти независимую оценку соответствия этих мер требованиям 757-П.
    ГОСТ Р 57580.1
    Подготовиться к оценке соответствия требованиям платежной системы Банка России (ГОСТ 57580.1-2017) и получить числовое значение оценки в соответствии с ГОСТ 57580.2-2018.
    716-П
    Выстроить систему управления операционными рисками и рисками информационной безопасности в соответствии с требованиями Положения Банка России 716-П.
    Комплексный аудит по информационной безопасности
    Выявить уязвимости информационной инфраструктуры организации и получить рекомендации по усовершенствованию системы защиты информации в соответствии с лучшими мировыми практиками.
    Консультирование в области информационной безопасности
    Получить поддержку опытных специалистов для решения вопросов и проблем, связанных с информационной безопасностью и с соответствием международным и российским стандартам.
    Разработка нормативной и технической документации
    Получить нормативные или технические документы по информационной безопасности, описывающие процессы, процедуры или инструкции и учитывающие специфику организации.
    Нам доверяют
    Наши контакты
    Свяжитесь с нами и мы ответим на все ваши вопросы
    192012, Россия, Санкт-Петербург, пр. Обуховской обороны д. 271 лит. А
    Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.
    Close
    Отправьте ваш вопрос и мы обязательно с вами свяжемся