PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Тэги
инцидент (58)
утечка данных (52)
конференция (32)
кража (30)
банки (28)
стандарт (25)
соответствие (22)
сообщество (20)
pci ssc (17)
выполнение требований (15)
аудит (14)
исследования (14)
ДБО (13)
сертификация (12)
pci dss (12)
pa-dss (10)
visa (9)
dsecrg (9)
mastercard (7)
digital security (7)
публикации (6)
пентест (5)
blackhat (5)
oracle (4)
pin (4)
erp (4)
область аудита (3)
обновления (3)
malware (3)
шифрование (2)
вебинар (2)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
СТО БР ИББС (2)
pci dss russia (2)
законодательство (2)
asv (1)
итоги (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Будни аудитора: "Проходите, со мной вас везде пропустят!"

2 сентября 2010
   Сергей Шустиков

- Здравствуйте, мы аудиторы информационной безопасности, прибыли к вашему офису.

- Добрый день, подойдите к служебному входу, я буду ждать вас на проходной.

...

- Еще раз здравствуйте, это мы пришли к вам проводить аудит.

- Хорошо, проходите через турникет, сейчас, минуточку... я приложу свою карточку...

- А временные пропуска нам не надо оформлять?

- Нет, в этом нет необходимоти проходите за мной, я ведь сотрудник отдела информационной безопасности, со мной вас везде пропустят...

вредные советы
КомментарииКомментарии
Suggar
13 октября 2010, 20:35
кстати, если подобное случится на деле в некоем абстрактном IPSP, как обязан поступить инспектор, и как поступит на самом деле?
Отвечает: Сергей Шустиков
1 ноября 2010, 4:55
Под инспектором понимается QSA-аудитор?

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
  







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru