SlideShare a Scribd company logo

Arma PCA English

Arma Systems
Arma Systems

Presentation of Arma Systems Project

Presentations & Public SpeakingTechnologyBusiness
1 of 17
Download to read offline
Облачный сервис для обеспечения соответствия стандарту безопасности международных платежных карт Краткое описание проекта
О стандарте безопасности PCI DSS • Создан в 2004 г. платежными системами Visa, MasterCard, American Express, JCB, Discover • Включает в себя набор обязательных требований по защите данных при обработке платежей, совершенных с использованием банковских карт • Требования PCS DSS обязательны для всех компаний, обрабатывающих платежи по банковским картам • Подтверждать соответствие крупным компаниям необходимо ежегодно в форме внешнего аудита 2
Проблема • Только 11% компаний в мире полностью соответствуют требованиям стандарта PCI DSS* • Ежегодные затраты на поддержание соответствия стандарту PCI DSS с привлечением консультантов превышают $100’000/год** • Более 80% компаний считают текущие затраты на поддержание соответствия завышенными** • PCI DSS рекомендует внедрить лучшие практики для поддержания соответствия собственными силами • На рынке отсутствуют решения, позволяющие внедрить эти практики по адекватной цене * По данным отчета “Verizon 2014 PCI Compliance Report” ** По данным отчета “PCI DSS Trends 2010: QSA Insights Report” 3
Цели проекта • Предложить клиентам экономически обоснованное решение категории CaaS (compliance as a service – соответствие как услуга), упрощающее и удешевляющее задачу поддержания соответствия стандарту PCI DSS за счет автоматизации необходимых практик и процедур • Сформировать рынок CaaS в РФ и обеспечить выручку 40 млн.руб через 2 года после старта продаж • Выйти в 2018 году на международный рынок CaaS решений и услуг для обеспечения соответствия стандарту PCI DSS, емкость которого превышает $375 млн в год* 4 * Консервативная оценка без учета некоторых сегментов рынка. Оценка сделана на основании данных отчета “PCI DSS Trends 2010: QSA Insights Report” , а также собственных данных VISA Inc. о количестве крупных компаний
Что мы делаем • Решение для компаний по всему миру, которым требуется поддерживать и ежегодно подтверждать статус соответствия стандарту PCI DSS • Продукт: управляемые облачные сервисы, автоматизирующие лучшие практики поддержания соответствия стандарту PCI DSS: “от аудита до аудита” - Arma PCA* • Инновационную архитектуру, которая избавлена от недостатков, присущих конкурентам, что позволяет создать экономически эффективное решение 5* PCI Compliance Assistant
Функциональная архитектура Автоматизирует поддержку соответствия Снижает риски Сокращает затраты 6
Ценностное предложение 7 Упрощение жизни Снижение рисков Сокращение издержек • Выявляем события и изменения, влекущие несоответствие PCI DSS • Управляем работами по устранению несоответствий • Предоставляем вспомогательные сервисы по запросу • Накапливаем необходимые для аудита свидетельства • Позволяем избежать неудачных аудитов • Сокращаем число инцидентов безопасности • Минимизируем риски штрафных санкций со стороны регуляторов • Снижаем имиджевые и репутационные риски • Позволяем избежать дополнительных затрат на восстановление соответствия • Исключаем неэффективные ручные операции сотрудников • Устраняем зависимость от поставщиков услуг • Улучшаем коммуникации и сотрудничество внутри организации
Рынок 8 СНГ • Независимые процессинговые центры • Банки-эквайры, в т.ч. оказывающие услугу процессинга). • Платежные шлюзы (e- commerce) • Крупные торговые сети World •Крупные торговые сети •Банки-эквайры •Процессинговые шлюзы •Платежные шлюзы (e- commerce) •Поставщики услуг (MSP) 200* 7500** ** ~4000 крупных торговых предприятий; ~3500 сервис провайдеров. В оценке не учтен самый многочисленный сегмент малых торговых организаций. * ~50 крупных торговых сетей; ~150 банков и сервис провайдеров различного типа По данным Visa Inc.
Наши клиенты • Компании SMB и mid-market, стремящиеся сократить непрофильные издержки • Компании SMB и mid-market, не имеющие бюджетов на информационную безопасность • Компании SMB и mid-market, испытывающие дефицит квалифицированных кадров • Все, кто считает деньги и хочет платить только за те услуги, которыми пользуется 9
Базовый продукт PCI Compliance Assistant (PCA) • Цена 300’000 руб в год (ежегодная подписка)* Техническая поддержка • Цена 50’000 руб в год (ежегодная подписка)* Вспомогательные облачные сервисы • Цена 150’000 руб в год (ежегодная подписка)* Стоимость решения * Планируемый средний чек в РФ – 450000 руб/год. Планируемая цена на мировом рынке - $30000/год
11 Снижает риски Сокращает издержки Конкурентное окружение Название Ключевые недостатки Agiliance Continuous Compliance Suite for PCI* • Высокая ежегодная стоимость • Отсутствуют гарантии безопасности данных клиента в облаке • Мало вспомогательных сервисов, специфичных для PCI DSS ControlCase PCI-in-a-Box* • Отсутствует платформа управления сервисами (невозможно заказывать и отключать сервисы по требованию) • Отсутствуют гарантии безопасности данных клиента в облаке Xactium Cloud GRC* • Решает только часть задач по поддержанию соответствия • Отсутствуют гарантии безопасности данных клиента в облаке SureCloud Collaborative Compliance Platform* • Мало вспомогательных сервисов, специфичных для PCI DSS • Отсутствует платформа управления сервисами (невозможно заказывать и отключать сервисы по требованию) • Отсутствуют гарантии безопасности данных клиента в облаке MetricStream GRC Cloud* • Высокая ежегодная стоимость • Мало вспомогательных сервисов, специфичных для PCI DSS Aruvio Cloud GRC* • Мало вспомогательных сервисов, специфичных для PCI DSS • Отсутствуют гарантии безопасности данных клиента в облаке QualysGuard Cloud Platform • Решает только часть задач по поддержанию соответствия • Отсутствуют гарантии безопасности данных клиента в облаке * Не продаются в России и СНГ
Бизнес-модель 12 Key Partners: • cloud providers • resellers • third-party experts • PCI related service providers Key Activities: • develop software products • manage cloud services • customer support Value Proposition: • helps to maintain PCI DSS compliance with no overheads • helps to prevent sound security incidents • helps to prevent penalties from regulatory organizations and partners • helps to reduce law and reputational company risks • helps to simplify preparation for validation audit Customer Relationship: • account managers • customer portal • service desk • promotion events Customers: companies which should maintain their PCI DSS compliance • acquiring banks, payment gateways, processing centers, MSP, etc • retail trade networks with integrated cash systems • small trading organizations Key resources: • software developers • development infrastructure • cloud infrastructure • intellectual property • third-party experts (outsourcing) Channels: • direct sales • partner network Costs: • software development • customer service sustenance and development • marketing and promotion • administrative expenditures • business development • intellectual property protection • participation in industry associations Revenue: • subscription to base CaaS services (annually) • subscription to extended services (on choice) • subscription to support (annually) • professional services
Стратегия 13 Выручка 40 млн. руб. в год через 2 года после старта Разработка дополнительных функций и облачных сервисов Старт продаж в 2кв. 2015 г. Разработка MVP на основе существующего демонстрационного прототипа 1 2 Выход на мировой рынок в 2018 г. Привлечение инвестиций следующего раунда для масштабирования бизнеса 3
Команда  Андрей Захаров (соучредитель)  Роль: концепция и идеология продукта  Опыт работы на рынке информационной безопасности 10+ лет  К.т.н., эксперт по безопасности платежных систем (CISA, CISM, QSA, ASV)  Опыт предпринимательства в 2002-2004гг.  Евгений Меньшов (соучредитель)  Роль: развитие бизнеса, маркетинг и продажи  9-летний опыт в корпоративных продажах: сделки до $3 млн.  Опыт развития канала продаж, партнерской сети в крупнейшей ИТ компании  Опыт управления комплексными ИТ-проектами  Валентин Синицын (аффилированный эксперт)  Роль: управление разработкой продукта  К.ф-м.н., ex. глав.редактор журнала Linux Format  Более 10 лет опыта проектирования и разработки ПО  Опыт руководства разработкой и управления проектами 14
15 Текущие результаты проекта  Разработана концепция продукта  Разработан бизнес-план  Выигран грант 500’000р на разработку прототипа  Выигран “облачный грант ” от Microsoft Seed Fund  Разработан демонстрационный прототип; проведена его презентация нескольким банкам из Топ100; получена позитивная обратная связь  Ведется поиск инвестиций для создания MVP
Финансы проекта* 16 1,3 годаСрок окупаемости (PBP) 43,5 млн. рубЧистая приведенная стоимость (NPV) 1,2 млн. рубПотребность в инвестициях 619 %Внутренняя норма рентабельности (IRR) * Финансовая модель рассчитана на период 36 месяцев в ПО АЛЬТ-Инвест Сумм 6.1
Контакты Андрей Захаров a.zakharov@arma-systems.ru +7 912 262 34 32 Евгений Меньшов e.menshov@arma-systems.ru +7 982 627 38 04 Arma Systems PCA 17

Recommended

Hid activ id cms terralink
Hid activ id cms terralinkHid activ id cms terralink
Hid activ id cms terralinkjournalrubezh
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Expolink
 
Часто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюЧасто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюDigital Security
 
PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?Andrew Gaiko
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Konstantin Feoktistov
 
Clouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSDeiteriy Co. Ltd.
 

Recommended

Hid activ id cms terralink
Hid activ id cms terralinkHid activ id cms terralink
Hid activ id cms terralinkjournalrubezh
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Expolink
 
Часто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюЧасто задаваемые вопросы на пути к PCI соответствию
Часто задаваемые вопросы на пути к PCI соответствиюDigital Security
 
PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?PCI DSS 3.0: к чему готовиться?
PCI DSS 3.0: к чему готовиться?Andrew Gaiko
 
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...Konstantin Feoktistov
 
Clouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN 2012 Антон Коробейников Nvision Group
Clouds NN 2012 Антон Коробейников Nvision GroupClouds NN
 
Взгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыВзгляд на безопасность со стороны инфраструктуры
Взгляд на безопасность со стороны инфраструктурыareconster
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSDeiteriy Co. Ltd.
 
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSDeiteriy Co. Ltd.
 
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...Konstantin Feoktistov
 
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)BAKOTECH
 
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?Vsevolod Shabad
 
Iso25999
Iso25999Iso25999
Iso25999Nyukers
 
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делатьKonstantin Feoktistov
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...Clouds NN
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиSoftline
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Обеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакОбеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакКРОК
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступКРОК
 
Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Aleksey Lukatskiy
 
120713mm.valuascollege
120713mm.valuascollege120713mm.valuascollege
120713mm.valuascollegemichiel maas
 
Quality I Expect
Quality I ExpectQuality I Expect
Quality I Expectguestcc0c561
 
16 maart 2012 AVS congres Richten van ICT
16 maart 2012 AVS congres Richten van ICT16 maart 2012 AVS congres Richten van ICT
16 maart 2012 AVS congres Richten van ICTmichiel maas
 

More Related Content

What's hot

Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Dmytro Petrashchuk
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSDeiteriy Co. Ltd.
 
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...Konstantin Feoktistov
 
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)BAKOTECH
 
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?Vsevolod Shabad
 
Iso25999
Iso25999Iso25999
Iso25999Nyukers
 
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делатьKonstantin Feoktistov
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...areconster
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days
 
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...Clouds NN
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Aflex Distribution
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасностиareconster
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...vGate R2
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиSoftline
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuVirtSGR
 
Обеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакОбеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакКРОК
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступКРОК
 
Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Aleksey Lukatskiy
 

What's hot (19)

Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
Информационная безопасность банка 3.0: Повышение эффективности в условиях эко...
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
 
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
Обеспечение соответствия требованиям по безопасности информации ИТ-инфраструк...
 
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
Контроль и аудит изменений в ИТ-инфраструктуре (Владислав Самойленко, БАКОТЕК)
 
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
Виртуализация рабочих мест: ЧТО? ЗАЧЕМ? КАК?
 
Iso25999
Iso25999Iso25999
Iso25999
 
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
"Верхи не могут, низы не хотят", или Сказ о том, как правильно Secaas делать
 
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...Управление доступом и контроль параметров безопасности виртуальной инфраструк...
Управление доступом и контроль параметров безопасности виртуальной инфраструк...
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
 
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
Positive Hack Days. Лысенко. Уязвимости систем виртуализации и варианты защит...
 
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
 
Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...Решения от Dell Software для  управления доступом, контроля информационных по...
Решения от Dell Software для  управления доступом, контроля информационных по...
 
Модель ROI в информационной безопасности
Модель ROI в информационной безопасностиМодель ROI в информационной безопасности
Модель ROI в информационной безопасности
 
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
Osobennosti vypolnenija trebovanij standartov STO BR IBBS i PCI DSS pri ispol...
 
Карта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасностиКарта услуг и решений по информационной безопасности
Карта услуг и решений по информационной безопасности
 
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.RuvGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
vGate R2_Конкурс продуктов портала VirtualizationSecurityGroup.Ru
 
Обеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакОбеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атак
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступ
 
Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?
 

Viewers also liked

120713mm.valuascollege
120713mm.valuascollege120713mm.valuascollege
120713mm.valuascollegemichiel maas
 
16 maart 2012 AVS congres Richten van ICT
16 maart 2012 AVS congres Richten van ICT16 maart 2012 AVS congres Richten van ICT
16 maart 2012 AVS congres Richten van ICTmichiel maas
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2Lisa Pixley
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2Lisa Pixley
 
Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...
Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...
Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...Cindy Burleson
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2Lisa Pixley
 
012512mm.onderwijsenict michiel
012512mm.onderwijsenict michiel012512mm.onderwijsenict michiel
012512mm.onderwijsenict michielmichiel maas
 
Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009mclau1se
 
La Marató de tv3
La Marató de tv3La Marató de tv3
La Marató de tv3Anaiis94
 
La Marató de Tv3
La Marató de Tv3La Marató de Tv3
La Marató de Tv3Anaiis94
 
BERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIES
BERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIESBERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIES
BERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIESChris Penny
 
Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009mclau1se
 
group11_DNAA:protocol stack and addressing
group11_DNAA:protocol stack and addressinggroup11_DNAA:protocol stack and addressing
group11_DNAA:protocol stack and addressingAnitha Selvan
 
MENSA 2013, Olympic Truce Presentation, Cindy Burleson
MENSA 2013, Olympic Truce Presentation, Cindy BurlesonMENSA 2013, Olympic Truce Presentation, Cindy Burleson
MENSA 2013, Olympic Truce Presentation, Cindy BurlesonCindy Burleson
 
Burleson, olympic truce slide presentation, isdpa power of sport summit
Burleson, olympic truce slide presentation, isdpa power of sport summitBurleson, olympic truce slide presentation, isdpa power of sport summit
Burleson, olympic truce slide presentation, isdpa power of sport summitCindy Burleson
 
Jenniferpowerpoint
JenniferpowerpointJenniferpowerpoint
JenniferpowerpointJenniferBro
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2Lisa Pixley
 

Viewers also liked (20)

120713mm.valuascollege
120713mm.valuascollege120713mm.valuascollege
120713mm.valuascollege
 
Quality I Expect
Quality I ExpectQuality I Expect
Quality I Expect
 
16 maart 2012 AVS congres Richten van ICT
16 maart 2012 AVS congres Richten van ICT16 maart 2012 AVS congres Richten van ICT
16 maart 2012 AVS congres Richten van ICT
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2
 
Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...
Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...
Cindy Burleson's presentation before the Conference on RAJYOGA, OLYMPISM & SP...
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2
 
012512mm.onderwijsenict michiel
012512mm.onderwijsenict michiel012512mm.onderwijsenict michiel
012512mm.onderwijsenict michiel
 
Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009
 
La Marató de tv3
La Marató de tv3La Marató de tv3
La Marató de tv3
 
La Marató de Tv3
La Marató de Tv3La Marató de Tv3
La Marató de Tv3
 
BERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIES
BERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIESBERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIES
BERKOFEST 2013 CORPORATE SPONSORSHIP OPPORTUNITIES
 
Delicious
DeliciousDelicious
Delicious
 
English!
English!English!
English!
 
Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009Leadership Camp Slideshow 2009
Leadership Camp Slideshow 2009
 
group11_DNAA:protocol stack and addressing
group11_DNAA:protocol stack and addressinggroup11_DNAA:protocol stack and addressing
group11_DNAA:protocol stack and addressing
 
MENSA 2013, Olympic Truce Presentation, Cindy Burleson
MENSA 2013, Olympic Truce Presentation, Cindy BurlesonMENSA 2013, Olympic Truce Presentation, Cindy Burleson
MENSA 2013, Olympic Truce Presentation, Cindy Burleson
 
Burleson, olympic truce slide presentation, isdpa power of sport summit
Burleson, olympic truce slide presentation, isdpa power of sport summitBurleson, olympic truce slide presentation, isdpa power of sport summit
Burleson, olympic truce slide presentation, isdpa power of sport summit
 
Jenniferpowerpoint
JenniferpowerpointJenniferpowerpoint
Jenniferpowerpoint
 
Welcome to the northridge middle 2
Welcome to the northridge middle 2Welcome to the northridge middle 2
Welcome to the northridge middle 2
 

Similar to Arma PCA English

Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.DialogueScience
 
История одного стартапа
История одного стартапаИстория одного стартапа
История одного стартапаRISSPA_SPb
 
Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14DialogueScience
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Russia
 
Ключевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSSКлючевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSSDigital Security
 
CSIA презентация на русском
CSIA презентация на русскомCSIA презентация на русском
CSIA презентация на русскомAPPAU_Ukraine
 
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSSОсобенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSSRISSPA_SPb
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)Cisco Russia
 
Begoon_Новые возможности КЦ
Begoon_Новые возможности КЦBegoon_Новые возможности КЦ
Begoon_Новые возможности КЦYulia Sedova
 
ATK QlikView for Retail - Krasnopolsky Andrey
ATK QlikView for Retail - Krasnopolsky AndreyATK QlikView for Retail - Krasnopolsky Andrey
ATK QlikView for Retail - Krasnopolsky AndreyMarina Payvina
 
Сергей Рыжиков
Сергей РыжиковСергей Рыжиков
Сергей Рыжиковelenae00
 
Не вся аналитика одинаково полезна - Ренат Семаков
Не вся аналитика одинаково полезна - Ренат СемаковНе вся аналитика одинаково полезна - Ренат Семаков
Не вся аналитика одинаково полезна - Ренат Семаковweb2win
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
Получите возврат на инвестиции в технологии
Получите возврат на инвестиции в технологииПолучите возврат на инвестиции в технологии
Получите возврат на инвестиции в технологииВиктор Степанов
 
Micro Focus ITSM Automation
Micro Focus ITSM AutomationMicro Focus ITSM Automation
Micro Focus ITSM AutomationYuri Yashkin
 
презентация карачинский а. - Ibs group
презентация карачинский а. - Ibs groupпрезентация карачинский а. - Ibs group
презентация карачинский а. - Ibs groupfinnopolis
 
Vblock от VCE: опыт первого внедрения в Украине.
Vblock от VCE: опыт первого внедрения в Украине. Vblock от VCE: опыт первого внедрения в Украине.
Vblock от VCE: опыт первого внедрения в Украине. Cisco Russia
 

Similar to Arma PCA English (20)

Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.Стандарт PCI DSS. Особенности внедрения.
Стандарт PCI DSS. Особенности внедрения.
 
История одного стартапа
История одного стартапаИстория одного стартапа
История одного стартапа
 
Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14Вебинар PCI DSS 14.10.14
Вебинар PCI DSS 14.10.14
 
Security certification overview
Security certification overviewSecurity certification overview
Security certification overview
 
Cisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденцииCisco Services: новый взгляд, веяния, тенденции
Cisco Services: новый взгляд, веяния, тенденции
 
Ключевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSSКлючевые особенности сертификации по PA-DSS
Ключевые особенности сертификации по PA-DSS
 
CSIA презентация на русском
CSIA презентация на русскомCSIA презентация на русском
CSIA презентация на русском
 
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSSОсобенности взаимодействия организаций в рамках программы соответствия PCI DSS
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)
 
Begoon_Новые возможности КЦ
Begoon_Новые возможности КЦBegoon_Новые возможности КЦ
Begoon_Новые возможности КЦ
 
ATK QlikView for Retail - Krasnopolsky Andrey
ATK QlikView for Retail - Krasnopolsky AndreyATK QlikView for Retail - Krasnopolsky Andrey
ATK QlikView for Retail - Krasnopolsky Andrey
 
Сергей Рыжиков
Сергей РыжиковСергей Рыжиков
Сергей Рыжиков
 
Не вся аналитика одинаково полезна - Ренат Семаков
Не вся аналитика одинаково полезна - Ренат СемаковНе вся аналитика одинаково полезна - Ренат Семаков
Не вся аналитика одинаково полезна - Ренат Семаков
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
 
DTS CISLINK rus
DTS CISLINK rusDTS CISLINK rus
DTS CISLINK rus
 
Получите возврат на инвестиции в технологии
Получите возврат на инвестиции в технологииПолучите возврат на инвестиции в технологии
Получите возврат на инвестиции в технологии
 
Micro Focus ITSM Automation
Micro Focus ITSM AutomationMicro Focus ITSM Automation
Micro Focus ITSM Automation
 
презентация карачинский а. - Ibs group
презентация карачинский а. - Ibs groupпрезентация карачинский а. - Ibs group
презентация карачинский а. - Ibs group
 
Vblock от VCE: опыт первого внедрения в Украине.
Vblock от VCE: опыт первого внедрения в Украине. Vblock от VCE: опыт первого внедрения в Украине.
Vblock от VCE: опыт первого внедрения в Украине.
 

Arma PCA English

  • 1. Облачный сервис для обеспечения соответствия стандарту безопасности международных платежных карт Краткое описание проекта
  • 2. О стандарте безопасности PCI DSS • Создан в 2004 г. платежными системами Visa, MasterCard, American Express, JCB, Discover • Включает в себя набор обязательных требований по защите данных при обработке платежей, совершенных с использованием банковских карт • Требования PCS DSS обязательны для всех компаний, обрабатывающих платежи по банковским картам • Подтверждать соответствие крупным компаниям необходимо ежегодно в форме внешнего аудита 2
  • 3. Проблема • Только 11% компаний в мире полностью соответствуют требованиям стандарта PCI DSS* • Ежегодные затраты на поддержание соответствия стандарту PCI DSS с привлечением консультантов превышают $100’000/год** • Более 80% компаний считают текущие затраты на поддержание соответствия завышенными** • PCI DSS рекомендует внедрить лучшие практики для поддержания соответствия собственными силами • На рынке отсутствуют решения, позволяющие внедрить эти практики по адекватной цене * По данным отчета “Verizon 2014 PCI Compliance Report” ** По данным отчета “PCI DSS Trends 2010: QSA Insights Report” 3
  • 4. Цели проекта • Предложить клиентам экономически обоснованное решение категории CaaS (compliance as a service – соответствие как услуга), упрощающее и удешевляющее задачу поддержания соответствия стандарту PCI DSS за счет автоматизации необходимых практик и процедур • Сформировать рынок CaaS в РФ и обеспечить выручку 40 млн.руб через 2 года после старта продаж • Выйти в 2018 году на международный рынок CaaS решений и услуг для обеспечения соответствия стандарту PCI DSS, емкость которого превышает $375 млн в год* 4 * Консервативная оценка без учета некоторых сегментов рынка. Оценка сделана на основании данных отчета “PCI DSS Trends 2010: QSA Insights Report” , а также собственных данных VISA Inc. о количестве крупных компаний
  • 5. Что мы делаем • Решение для компаний по всему миру, которым требуется поддерживать и ежегодно подтверждать статус соответствия стандарту PCI DSS • Продукт: управляемые облачные сервисы, автоматизирующие лучшие практики поддержания соответствия стандарту PCI DSS: “от аудита до аудита” - Arma PCA* • Инновационную архитектуру, которая избавлена от недостатков, присущих конкурентам, что позволяет создать экономически эффективное решение 5* PCI Compliance Assistant
  • 7. Ценностное предложение 7 Упрощение жизни Снижение рисков Сокращение издержек • Выявляем события и изменения, влекущие несоответствие PCI DSS • Управляем работами по устранению несоответствий • Предоставляем вспомогательные сервисы по запросу • Накапливаем необходимые для аудита свидетельства • Позволяем избежать неудачных аудитов • Сокращаем число инцидентов безопасности • Минимизируем риски штрафных санкций со стороны регуляторов • Снижаем имиджевые и репутационные риски • Позволяем избежать дополнительных затрат на восстановление соответствия • Исключаем неэффективные ручные операции сотрудников • Устраняем зависимость от поставщиков услуг • Улучшаем коммуникации и сотрудничество внутри организации
  • 8. Рынок 8 СНГ • Независимые процессинговые центры • Банки-эквайры, в т.ч. оказывающие услугу процессинга). • Платежные шлюзы (e- commerce) • Крупные торговые сети World •Крупные торговые сети •Банки-эквайры •Процессинговые шлюзы •Платежные шлюзы (e- commerce) •Поставщики услуг (MSP) 200* 7500** ** ~4000 крупных торговых предприятий; ~3500 сервис провайдеров. В оценке не учтен самый многочисленный сегмент малых торговых организаций. * ~50 крупных торговых сетей; ~150 банков и сервис провайдеров различного типа По данным Visa Inc.
  • 9. Наши клиенты • Компании SMB и mid-market, стремящиеся сократить непрофильные издержки • Компании SMB и mid-market, не имеющие бюджетов на информационную безопасность • Компании SMB и mid-market, испытывающие дефицит квалифицированных кадров • Все, кто считает деньги и хочет платить только за те услуги, которыми пользуется 9
  • 10. Базовый продукт PCI Compliance Assistant (PCA) • Цена 300’000 руб в год (ежегодная подписка)* Техническая поддержка • Цена 50’000 руб в год (ежегодная подписка)* Вспомогательные облачные сервисы • Цена 150’000 руб в год (ежегодная подписка)* Стоимость решения * Планируемый средний чек в РФ – 450000 руб/год. Планируемая цена на мировом рынке - $30000/год
  • 11. 11 Снижает риски Сокращает издержки Конкурентное окружение Название Ключевые недостатки Agiliance Continuous Compliance Suite for PCI* • Высокая ежегодная стоимость • Отсутствуют гарантии безопасности данных клиента в облаке • Мало вспомогательных сервисов, специфичных для PCI DSS ControlCase PCI-in-a-Box* • Отсутствует платформа управления сервисами (невозможно заказывать и отключать сервисы по требованию) • Отсутствуют гарантии безопасности данных клиента в облаке Xactium Cloud GRC* • Решает только часть задач по поддержанию соответствия • Отсутствуют гарантии безопасности данных клиента в облаке SureCloud Collaborative Compliance Platform* • Мало вспомогательных сервисов, специфичных для PCI DSS • Отсутствует платформа управления сервисами (невозможно заказывать и отключать сервисы по требованию) • Отсутствуют гарантии безопасности данных клиента в облаке MetricStream GRC Cloud* • Высокая ежегодная стоимость • Мало вспомогательных сервисов, специфичных для PCI DSS Aruvio Cloud GRC* • Мало вспомогательных сервисов, специфичных для PCI DSS • Отсутствуют гарантии безопасности данных клиента в облаке QualysGuard Cloud Platform • Решает только часть задач по поддержанию соответствия • Отсутствуют гарантии безопасности данных клиента в облаке * Не продаются в России и СНГ
  • 12. Бизнес-модель 12 Key Partners: • cloud providers • resellers • third-party experts • PCI related service providers Key Activities: • develop software products • manage cloud services • customer support Value Proposition: • helps to maintain PCI DSS compliance with no overheads • helps to prevent sound security incidents • helps to prevent penalties from regulatory organizations and partners • helps to reduce law and reputational company risks • helps to simplify preparation for validation audit Customer Relationship: • account managers • customer portal • service desk • promotion events Customers: companies which should maintain their PCI DSS compliance • acquiring banks, payment gateways, processing centers, MSP, etc • retail trade networks with integrated cash systems • small trading organizations Key resources: • software developers • development infrastructure • cloud infrastructure • intellectual property • third-party experts (outsourcing) Channels: • direct sales • partner network Costs: • software development • customer service sustenance and development • marketing and promotion • administrative expenditures • business development • intellectual property protection • participation in industry associations Revenue: • subscription to base CaaS services (annually) • subscription to extended services (on choice) • subscription to support (annually) • professional services
  • 13. Стратегия 13 Выручка 40 млн. руб. в год через 2 года после старта Разработка дополнительных функций и облачных сервисов Старт продаж в 2кв. 2015 г. Разработка MVP на основе существующего демонстрационного прототипа 1 2 Выход на мировой рынок в 2018 г. Привлечение инвестиций следующего раунда для масштабирования бизнеса 3
  • 14. Команда  Андрей Захаров (соучредитель)  Роль: концепция и идеология продукта  Опыт работы на рынке информационной безопасности 10+ лет  К.т.н., эксперт по безопасности платежных систем (CISA, CISM, QSA, ASV)  Опыт предпринимательства в 2002-2004гг.  Евгений Меньшов (соучредитель)  Роль: развитие бизнеса, маркетинг и продажи  9-летний опыт в корпоративных продажах: сделки до $3 млн.  Опыт развития канала продаж, партнерской сети в крупнейшей ИТ компании  Опыт управления комплексными ИТ-проектами  Валентин Синицын (аффилированный эксперт)  Роль: управление разработкой продукта  К.ф-м.н., ex. глав.редактор журнала Linux Format  Более 10 лет опыта проектирования и разработки ПО  Опыт руководства разработкой и управления проектами 14
  • 15. 15 Текущие результаты проекта  Разработана концепция продукта  Разработан бизнес-план  Выигран грант 500’000р на разработку прототипа  Выигран “облачный грант ” от Microsoft Seed Fund  Разработан демонстрационный прототип; проведена его презентация нескольким банкам из Топ100; получена позитивная обратная связь  Ведется поиск инвестиций для создания MVP
  • 16. Финансы проекта* 16 1,3 годаСрок окупаемости (PBP) 43,5 млн. рубЧистая приведенная стоимость (NPV) 1,2 млн. рубПотребность в инвестициях 619 %Внутренняя норма рентабельности (IRR) * Финансовая модель рассчитана на период 36 месяцев в ПО АЛЬТ-Инвест Сумм 6.1
  • 17. Контакты Андрей Захаров a.zakharov@arma-systems.ru +7 912 262 34 32 Евгений Меньшов e.menshov@arma-systems.ru +7 982 627 38 04 Arma Systems PCA 17