Рубрикатор |
Все новости | Новости компаний |
DataLine успешно подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001
13 января 2016 |
DataLine успешно прошла два внешних аудита на соответствие требованиям международных стандартов информационной безопасности: PCI DSS и ISO/IEC 27001.
Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Express, JCB и Discover и устанавливает для электронных торговых и платежных систем требования к обеспечению безопасности данных о держателях пластиковых карт. Стандарт постоянно обновляется; последняя редакция стандарта, PCI DSS v. 3.1, вышла в апреле 2015 года. Впервые DataLine прошла аудит услуг colocation по PCI DSS в конце 2010 года и с тех пор ежегодно подтверждает свое соответствие высоким международным стандартам.
В настоящее время DataLine готовится к сертификации сервисов виртуализации по данному стандарту. Аудит запланирован на 2016 год.
Под конец года DataLine в четвертый раз успешно подтвердила соответствие требованиям стандарта ISO/IEC 27001. Компания продемонстрировала аудиторам BSI эффективность используемой Системы Управления Информационной Безопасности и наличие необходимых технологических инструментов защиты данных клиентов, размещаемых в дата-центрах компании.
В рамках аудита по ISO/IEC 27001 проверку проходили следующие услуги и процессы:
- · размещение оборудования в ЦОД;
- · предоставление услуг связи клиентам;
- · аренда виртуальных серверов;
- · почтовый хостинг на базе MS Exchange;
- · защита от сетевых атак;
- · администрирование операционных систем, баз данных, активного сетевого оборудования;
- · предоставление клиентам доступа к размещенному в ЦОД оборудованию;
- · обработка запросов клиентов (через Службу поддержки);
- · предоставление клиентам отчетности.
«Поддержание действия сертификатов соответствия PCI DSS и ISO/IEC 27001 является обязательной процедурой для компаний, работающих с бизнес-критичными данными финансовых организаций, – комментирует Юрий Самойлов, генеральный директор DataLine. – Мы серьезно подходим к соблюдению всех требований по обеспечению информационной и физической безопасности данных наших клиентов, что подтверждается успешным прохождением ежегодных независимых аудитов и доверием крупнейших международных и российских компаний».
Читайте также:
Ростех и «Ростелеком» объединяют компетенции в области инфобезопасности
Сужение горизонта планирования и дефицит кадров: результаты опроса руководителей ИБ
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
В Москве открылась первая площадка для специалистов по кибербезопасности
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.