|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует разработать план реагирования на инциденты, применяемый в случае компрометации системы. План должен содержать, как минимум:
- роли, обязанности и схемы оповещения в случае компрометации, включая, как минимум, оповещение международных платежных систем;
- процедуры реагирования на определенные инциденты;
- процедуры восстановления и обеспечения непрерывности бизнеса;
- процессы резервного копирования данных;
- анализ требований законодательства об оповещении о фактах компрометации;
- охват всех критичных системных компонентов;
- ссылки или включение процедур реагирования на инциденты международных платежных систем.
План реагирования на инциденты должен быть основательным и содержать все ключевые элементы, для того, что бы в случае нарушения, которое может повлиять на данные о держателях карт, план среагировал эффективно.
|
|
|
|
15 мая 2012
Алина Оприско
