Объявление

**vvfurculita** · 21.11.2007, 11:20

Какие услуги включены в данную сумму? Иначе трудно что то оценивать.

**Zam** · 21.11.2007, 11:36

Сообщение от vvfurculita Посмотреть сообщение

Какие услуги включены в данную сумму? Иначе трудно что то оценивать.

Compliance Validation Service (CVS):
Remote Validation Service
External Vulnerability Scanning Service
Network Penetration Service
Onsite Validation Service
Premium OV SSL Certificate
Trusted Commerce Security Seal
Support

**Intruder1974** · 21.11.2007, 12:10

Цена вменяемая. В какие сроки готовы?
Правда, лучше, если б еще включили что-то типа пре-аудита и помощи в устранении выявленных недостатков
Имеет смысл также уточнить, включена ли стоимость выезда аудитовро, их накладные расходы.
Обычно это идет допстатьей и тянет достаточно неплохо

**Саванарола** · 21.11.2007, 12:35

Ничесе вменяемая! Дорого! ))

**Zam** · 21.11.2007, 12:39

Сообщение от Intruder1974 Посмотреть сообщение

Цена вменяемая. В какие сроки готовы?
Правда, лучше, если б еще включили что-то типа пре-аудита и помощи в устранении выявленных недостатков
Имеет смысл также уточнить, включена ли стоимость выезда аудитовро, их накладные расходы.
Обычно это идет допстатьей и тянет достаточно неплохо

До нового года успеем, так что под раздачу вроде попасть не должны.
По поводу раходов на визит вроде договорились полюбовно, так что они нам смету не утяжелят.

Ходя один фиг денег жалко.

**Intruder1974** · 21.11.2007, 14:08

Сообщение от Саванарола Посмотреть сообщение

Ничесе вменяемая! Дорого! ))

Если с учетом накладных, то вполне вменяемая
От 20 до 40 штук - сейчас уже вменяемо. Многие просят и от 60
Тут как договориться. Опять же, для кого-то и 25 много, а кому и 50 - нормально, лишь бы быстро

**Intruder1974** · 21.11.2007, 14:10

Сообщение от Zam Посмотреть сообщение

До нового года успеем, так что под раздачу вроде попасть не должны.
По поводу раходов на визит вроде договорились полюбовно, так что они нам смету не утяжелят.

Ходя один фиг денег жалко.

ух...до Нового года обещают успеть и аудит провести?
сертификат Вы в любом слуаче не успете, там репорт МПС смотрит с месяц, и не с первого захода все ок
Странно, обычно аудитор только месяц берет на просмотр доков до аудита
Вы оптимисты, конечно...уверены, что с первого захода все будет ок?

остается пожелать удачи

Если не секрет - с кем будете сертифицироваться? SRC, One-sec?

**Zam** · 21.11.2007, 14:16

Виза по крайней мере говорит что главное чтоб договор был и некие предварительные работы проведены. Это нам обещают. Понятно - весь аудит не проведут.
По поводу того кто, заходов и пр. - договор подпишем и в бмэйл кину.

**Intruder1974** · 21.11.2007, 14:28

Сообщение от Zam Посмотреть сообщение

Виза по крайней мере говорит что главное чтоб договор был и некие предварительные работы проведены. Это нам обещают. Понятно - весь аудит не проведут.
По поводу того кто, заходов и пр. - договор подпишем и в бмэйл кину.

Тогда - да, вполне реально
за инфу заранее спсб

**AlexGB** · 21.11.2007, 17:56

Посмотри
http://dom.bankir.ru/showthread.php?t=71822

**vvfurculita** · 21.11.2007, 18:06

ZAM по формулировке услуг в принципе понятно о каком QSA идет речь, и хочу сказать что с вас дорого берут. Если не поздно торгуйтесь, эти буржуи могут еще снизить цены.

**Zam** · 21.11.2007, 18:10

2 AlexGB
Спасибо. Мани писать опасаюсь пока, ибо не охота нарываться на ответ типа UR to comply wuth PCI DSS before y2007 expired. In case of... ну и т.п. ...

**Zam** · 21.11.2007, 18:11

2 vvfurculita

торгуюсь. Хочу дожать до 20.

**vvfurculita** · 21.11.2007, 18:15

ZAM на сколько лет сотрудничества вы определились?

**Zam** · 21.11.2007, 18:17

думаю на 5 писаться. Какие наши альтернативы ...

**Intruder1974** · 22.11.2007, 10:03

Сообщение от Zam Посмотреть сообщение

думаю на 5 писаться. Какие наши альтернативы ...

если на 5, то скидки вполне реальны

**Intruder1974** · 26.11.2007, 16:13

кстати, вот это
Premium OV SSL Certificate
Trusted Commerce Security Seal
Вам просто впаривают, в этом нет особой необходимости
Тем более, сели Вы не заимаетесь Интернетом, это фишки больше для провайдерво имеют смысл, и то не в рамках PCI DSS

**Zam** · 26.11.2007, 17:51

Intruder1974
Да это понятно, просто если бюджет таков, лучше хотя бы навытягивать за свои деньги побольше.

**shrinker** · 01.12.2007, 14:40

Прочитал про сертификацию у западных QSA. В связи с этим вопрос.
А в чем великое дао использовать в СНГ западных QSA, с которыми масса проблем, связанных с языком, совершенно другим менталитетом, кучей скрытых расходов и т.д. и т.п. и которые априоре вообще не ориентированы на консалтинг (преаудит) - им подавай уже полностью готовый процессинг и чтобы аудит проходил 1день? Чем не устраивают наши отечественные QSA - dsec и infosec ?

**nick_st** · 02.12.2007, 19:26

shrinker

А в чем великое дао использовать в

Вообщем-то ни в чем, только очередь там очень большая - аудит пройдете просто не скоро... Все же так думают как и Вы

**shrinker** · 02.12.2007, 22:01

Сообщение от nick_st Посмотреть сообщение

Вообщем-то ни в чем, только очередь там очень большая - аудит пройдете просто не скоро... Все же так думают как и Вы

Устаревшая информация. В dsec очереди точно нет, у инфосеков вроде небольшая.

**nick_st** · 03.12.2007, 08:23

shrinker

Устаревшая информация

Очень в этом не уверен... хотя может что-то и поменялось...

Но к сути вопроса это не имеет значения - можно выбать любой QSA,
который считаете нужным... Есть еще вопрос цены - обычно не
российские QSA получаются дороже...

А по поводу DSEC нигде не сказано, что они уже могут проводить
аудит, на сайте только написано:

В данный момент Digital Security проходит завершающую стадию получения статуса QSA для компании, с целью оказания услуг по проведению сертификации на соответствие требованиям стандарта PCI DSS

и здесь https://www.pcisecuritystandards.org...i_qsa_list.pdf их
нет

**Intruder1974** · 03.12.2007, 09:56

Сообщение от nick_st Посмотреть сообщение

shrinker

Очень в этом не уверен... хотя может что-то и поменялось...

Но к сути вопроса это не имеет значения - можно выбать любой QSA,
который считаете нужным... Есть еще вопрос цены - обычно не
российские QSA получаются дороже...

А по поводу DSEC нигде не сказано, что они уже могут проводить
аудит, на сайте только написано:

и здесь https://www.pcisecuritystandards.org...i_qsa_list.pdf их
нет

Информзащита записывает на май. Это маленькая очередь? К тому же, они всячески отказываются от пре-аудита, по крайне мере, пока нам они сообщили лишь о готовности провестиисключительно аудит и сканирование

Диджитал секьюрити, судя по всему. готовы раньше. Но их действительно пока нет в списках сертифифицированных. К тому же, есть существенный минус - отсутствие опыта в таих проектах.

По западным все не так грустно. Напротив, они как раз с удовольствием берутся за пре-аудит - это ведь дополнительные деньги. Большинстов из тех, с кем приходилось контактировать, готовыпроводит и тренинги, и консалтинг при пре-аудите. Да хоть все сделать за ваши деньги.

По поводу русскоязыного саппорта - есть четыре компании западных, работающих в CEMEA и имеющих русский язык в качестве рабочего. Это легко посмотреть в списках
Правда, у некоторых это на уровне саппорта от дочерних российских компаний либо на уровне русскоязычного индуса в качестве менеджера проекта.
Но как миниумм одна европейская компания есть, у которой есть оригинально русский аудитор. Кстати, имею очень хороший опыт работы с ним. Но пока рекомендовать не буду - сами еще не заключили договор

По срокам, кстати, у западных компаний уже тоже есть напряженка, тут надо разговаривать. Хотя большинство готовы через 10 дней после заключения договора начать работу.

Объявление

PCI DSS - что почем ?

PCI DSS - что почем ?

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий