21 сентября, пятница 06:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

PCI DSS - что почем ?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • PCI DSS - что почем ?

    Уважаемые коллеги, которые Level 1!
    Я думаю что уже все столкнулись с выбором QSA и необходимостью расставания с определенным количеством денежных знаков.
    Если можно, не озвучивая в формуме в открытую названий, кто сколько заплатил или планирует заплатить ??
    Мне предлагают сейчас 25000 Евров. Это много ?

  • #2
    Какие услуги включены в данную сумму? Иначе трудно что то оценивать.

    Комментарий


    • #3
      Сообщение от vvfurculita Посмотреть сообщение
      Какие услуги включены в данную сумму? Иначе трудно что то оценивать.
      Compliance Validation Service (CVS):
       Remote Validation Service
       External Vulnerability Scanning Service
       Network Penetration Service
       Onsite Validation Service
       Premium OV SSL Certificate
       Trusted Commerce Security Seal
       Support

      Комментарий


      • #4
        Цена вменяемая. В какие сроки готовы?
        Правда, лучше, если б еще включили что-то типа пре-аудита и помощи в устранении выявленных недостатков
        Имеет смысл также уточнить, включена ли стоимость выезда аудитовро, их накладные расходы.
        Обычно это идет допстатьей и тянет достаточно неплохо
        Последний раз редактировалось Intruder1974; 21.11.2007, 12:34.

        Комментарий


        • #5
          Ничесе вменяемая! Дорого! ))
          Реальность - это всего лишь иллюзия, хотя и очень назойливая. © А. Эйнштейн

          Комментарий


          • #6
            Сообщение от Intruder1974 Посмотреть сообщение
            Цена вменяемая. В какие сроки готовы?
            Правда, лучше, если б еще включили что-то типа пре-аудита и помощи в устранении выявленных недостатков
            Имеет смысл также уточнить, включена ли стоимость выезда аудитовро, их накладные расходы.
            Обычно это идет допстатьей и тянет достаточно неплохо
            До нового года успеем, так что под раздачу вроде попасть не должны.
            По поводу раходов на визит вроде договорились полюбовно, так что они нам смету не утяжелят.

            Ходя один фиг денег жалко.

            Комментарий


            • #7
              Сообщение от Саванарола Посмотреть сообщение
              Ничесе вменяемая! Дорого! ))
              Если с учетом накладных, то вполне вменяемая
              От 20 до 40 штук - сейчас уже вменяемо. Многие просят и от 60
              Тут как договориться. Опять же, для кого-то и 25 много, а кому и 50 - нормально, лишь бы быстро

              Комментарий


              • #8
                Сообщение от Zam Посмотреть сообщение
                До нового года успеем, так что под раздачу вроде попасть не должны.
                По поводу раходов на визит вроде договорились полюбовно, так что они нам смету не утяжелят.

                Ходя один фиг денег жалко.
                ух...до Нового года обещают успеть и аудит провести?
                сертификат Вы в любом слуаче не успете, там репорт МПС смотрит с месяц, и не с первого захода все ок
                Странно, обычно аудитор только месяц берет на просмотр доков до аудита
                Вы оптимисты, конечно...уверены, что с первого захода все будет ок? остается пожелать удачи

                Если не секрет - с кем будете сертифицироваться? SRC, One-sec?

                Комментарий


                • #9
                  Виза по крайней мере говорит что главное чтоб договор был и некие предварительные работы проведены. Это нам обещают. Понятно - весь аудит не проведут.
                  По поводу того кто, заходов и пр. - договор подпишем и в бмэйл кину.

                  Комментарий


                  • #10
                    Сообщение от Zam Посмотреть сообщение
                    Виза по крайней мере говорит что главное чтоб договор был и некие предварительные работы проведены. Это нам обещают. Понятно - весь аудит не проведут.
                    По поводу того кто, заходов и пр. - договор подпишем и в бмэйл кину.
                    Тогда - да, вполне реально
                    за инфу заранее спсб

                    Комментарий


                    • #11
                      Посмотри
                      http://dom.bankir.ru/showthread.php?t=71822

                      Комментарий


                      • #12
                        ZAM по формулировке услуг в принципе понятно о каком QSA идет речь, и хочу сказать что с вас дорого берут. Если не поздно торгуйтесь, эти буржуи могут еще снизить цены.

                        Комментарий


                        • #13
                          2 AlexGB
                          Спасибо. Мани писать опасаюсь пока, ибо не охота нарываться на ответ типа UR to comply wuth PCI DSS before y2007 expired. In case of... ну и т.п. ...

                          Комментарий


                          • #14
                            2 vvfurculita

                            торгуюсь. Хочу дожать до 20.

                            Комментарий


                            • #15
                              ZAM на сколько лет сотрудничества вы определились?

                              Комментарий


                              • #16
                                думаю на 5 писаться. Какие наши альтернативы ...

                                Комментарий


                                • #17
                                  Сообщение от Zam Посмотреть сообщение
                                  думаю на 5 писаться. Какие наши альтернативы ...
                                  если на 5, то скидки вполне реальны

                                  Комментарий


                                  • #18
                                    кстати, вот это
                                    Premium OV SSL Certificate
                                    Trusted Commerce Security Seal
                                    Вам просто впаривают, в этом нет особой необходимости
                                    Тем более, сели Вы не заимаетесь Интернетом, это фишки больше для провайдерво имеют смысл, и то не в рамках PCI DSS

                                    Комментарий


                                    • #19
                                      Intruder1974
                                      Да это понятно, просто если бюджет таков, лучше хотя бы навытягивать за свои деньги побольше.

                                      Комментарий


                                      • #20
                                        Прочитал про сертификацию у западных QSA. В связи с этим вопрос.
                                        А в чем великое дао использовать в СНГ западных QSA, с которыми масса проблем, связанных с языком, совершенно другим менталитетом, кучей скрытых расходов и т.д. и т.п. и которые априоре вообще не ориентированы на консалтинг (преаудит) - им подавай уже полностью готовый процессинг и чтобы аудит проходил 1день? Чем не устраивают наши отечественные QSA - dsec и infosec ?

                                        Комментарий


                                        • #21
                                          shrinker
                                          А в чем великое дао использовать в
                                          Вообщем-то ни в чем, только очередь там очень большая - аудит пройдете просто не скоро... Все же так думают как и Вы
                                          Nick_st

                                          Комментарий


                                          • #22
                                            Сообщение от nick_st Посмотреть сообщение

                                            Вообщем-то ни в чем, только очередь там очень большая - аудит пройдете просто не скоро... Все же так думают как и Вы
                                            Устаревшая информация. В dsec очереди точно нет, у инфосеков вроде небольшая.

                                            Комментарий


                                            • #23
                                              shrinker
                                              Устаревшая информация
                                              Очень в этом не уверен... хотя может что-то и поменялось...

                                              Но к сути вопроса это не имеет значения - можно выбать любой QSA,
                                              который считаете нужным... Есть еще вопрос цены - обычно не
                                              российские QSA получаются дороже...

                                              А по поводу DSEC нигде не сказано, что они уже могут проводить
                                              аудит, на сайте только написано:

                                              В данный момент Digital Security проходит завершающую стадию получения статуса QSA для компании, с целью оказания услуг по проведению сертификации на соответствие требованиям стандарта PCI DSS
                                              и здесь https://www.pcisecuritystandards.org...i_qsa_list.pdf их
                                              нет
                                              Nick_st

                                              Комментарий


                                              • #24
                                                Сообщение от nick_st Посмотреть сообщение
                                                shrinker

                                                Очень в этом не уверен... хотя может что-то и поменялось...

                                                Но к сути вопроса это не имеет значения - можно выбать любой QSA,
                                                который считаете нужным... Есть еще вопрос цены - обычно не
                                                российские QSA получаются дороже...

                                                А по поводу DSEC нигде не сказано, что они уже могут проводить
                                                аудит, на сайте только написано:



                                                и здесь https://www.pcisecuritystandards.org...i_qsa_list.pdf их
                                                нет
                                                Информзащита записывает на май. Это маленькая очередь? К тому же, они всячески отказываются от пре-аудита, по крайне мере, пока нам они сообщили лишь о готовности провестиисключительно аудит и сканирование

                                                Диджитал секьюрити, судя по всему. готовы раньше. Но их действительно пока нет в списках сертифифицированных. К тому же, есть существенный минус - отсутствие опыта в таих проектах.

                                                По западным все не так грустно. Напротив, они как раз с удовольствием берутся за пре-аудит - это ведь дополнительные деньги. Большинстов из тех, с кем приходилось контактировать, готовыпроводит и тренинги, и консалтинг при пре-аудите. Да хоть все сделать за ваши деньги.

                                                По поводу русскоязыного саппорта - есть четыре компании западных, работающих в CEMEA и имеющих русский язык в качестве рабочего. Это легко посмотреть в списках
                                                Правда, у некоторых это на уровне саппорта от дочерних российских компаний либо на уровне русскоязычного индуса в качестве менеджера проекта.
                                                Но как миниумм одна европейская компания есть, у которой есть оригинально русский аудитор. Кстати, имею очень хороший опыт работы с ним. Но пока рекомендовать не буду - сами еще не заключили договор
                                                По срокам, кстати, у западных компаний уже тоже есть напряженка, тут надо разговаривать. Хотя большинство готовы через 10 дней после заключения договора начать работу.

                                                Комментарий

                                                Пользователи, просматривающие эту тему

                                                Свернуть

                                                Присутствует 1. Участников: 0, гостей: 1.

                                                Обработка...
                                                X