 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
|
 Теперь, когда ритейлеры достигли соответствия стандарту PCI DSS 2.0, важно продолжить мониторинг процессов и технологий для защиты от нарушений. |
| соответствие | pci dss |
25 января 2012
|
|
 Совет PCI выпустил директиву по виртуализации систем, находящихся в области действия стандарта. Директива содержит как указания, так и рекомендации и советы об оптимальной организации структуры как в просто виртуальной среде, так и в становящейся сейчас популярной "облачной". |
| соответствие | область аудита | стандарт | pci dss |
24 июня 2011
|
|
 Совет PCI SSC сформировал ряд мифов о стандарте PCI DSS для того, чтобы помочь компаниям оптимизировать процессы защиты данных о держателях карт и обеспечить соответствие стандарту и выполнение его основных целей |
| соответствие | стандарт | pci ssc | pci dss |
|
23 февраля 2011
|
|
 Завершилась 7-ая Международная специализированная выставка-конференция по информационной безопасности «INFOBEZ-EXPO/ИнфоБезопасность», проходившая 5-7 октября 2010 г. в Москве в Экспоцентре на Красной Пресне |
| соответствие | конференция |
|
15 октября 2010
|
|
 Жаркий период ознаменовался сущственным пополнением перечня сертифицированных по стандарту PCI DSS российских компаний. Кто же стал счастливчиком на этот раз? |
| соответствие | аудит |
|
1 сентября 2010
|
|
 Компания Digital Security завершила проект по аудиту процессингового центра PayOnline System на соответствие требованиям стандарта PCI DSS. |
| соответствие | сертификация | стандарт |
|
12 августа 2010
|
|
 Компания Digital Security завершила проект по подготовке и сертификации компании Uniteller по стандарту PCI DSS. |
| соответствие | сертификация | стандарт |
|
10 августа 2010
|
|
 Что необходимо учитывать поставщикам платежных приложений при сертификации по PA-DSS? |
| соответствие | pa-dss |
|
12 июля 2010
|
|
 Выгодно ли использовать приложения электронной коммерции с открытым исходным кодом? Наверное выгодно. Распространяются бесплатно, могут быть легко доработаны, как правило, поддерживаются большим количеством разработчиков и имеют широкий функционал. А если учесть, что все приложения, обрабатывающие карточные данные, должны быть сертифицированы? |
| соответствие | сертификация | стандарт | pa-dss |
|
23 июня 2010
|
|
 Разработчики самого популярного американского мобильного телефона добавили новую функцию. Теперь iPhone может считывать данные с платежных карт и производить банковские транзакции. Звучит заманчиво. А позаботились ли разработчики о безопасности такого нововведения? |
| соответствие | стандарт |
|
19 июня 2010
|
|
 Согласно требованию 12.8, сертифицируемая организация должна убедиться в соответствии требованиям PCI DSS услуг, предоставляемых всеми поставщиками, имеющими доступ к данным о держателях карт. И вот тут-то у российских компаний начинается веселая жизнь, потому что нет в России сертифицированных по PCI DSS хостинг-провайдеров |
| соответствие | выполнение требований | исследования | pci dss |
|
5 мая 2010
|
|
 «По результатам аудита Заказчику будет предоставлен Отчет о Соответствии (Report on Compliance) и План Мероприятий по устранению несоответствий (Action Plan)» — эта фраза есть в каждом коммерческом предложении любой QSA-компании. Что же скрывается за громким названием «План Мероприятий»? |
| соответствие | аудит |
|
15 марта 2010
|
|
 Заметка Антона Чувакина о том, какие действия необходимо выполнять регулярно в соответствии с требованими PCI DSS, чтобы уровень защищенности компании оставался высоким |
| соответствие | выполнение требований | сертификация |
|
18 февраля 2010
|
|
 На нашем сайте стартовал новый сервис по накоплению практических знаний по выполнению требований стандарта PCI DSS. Все участники индустрии платежных карт могут принять участие в пополнении базы знаний |
| соответствие | сообщество |
|
14 января 2010
|
|
 Зачастую, ведению журналов протоколирования событий не уделяется достаточно внимания. Инженеры ставят галочку «включить аудит» не задумываясь над тем, как журналы протоколирования событий могут помочь бизнесу. Заметка Джона Киндервэга (John Kinderwag) из Forrester Research о подходе к протоколированию |
| соответствие | выполнение требований | pci dss |
|
16 декабря 2009
Алексей Ендовский |
|
 Заметка Дэвида Мортмана (David Mortman), посвященная тому, как выполнение требований стандарта PCI DSS способствует гарантии целостности данных, хранимых, обрабатываемых и передаваемых в сети организации |
| соответствие | выполнение требований | pci dss |
|
4 декабря 2009
Алексей Ендовский |
|
 Заметка о том, что такое соответствие PCI с точки зрения вложений в его достижение. Достойно ли оно того, чтобы инвестировать в него? |
| соответствие | сертификация | стандарт |
|
5 октября 2009
|
|
 Большая часть требований стандарта PCI DSS может быть выполнена без особых финансовых вложений. Заметка о том, какой ресурс необходимо вложить в первую очередь |
| соответствие | выполнение требований |
|
1 сентября 2009
|
|
 Ассоциация Российских членов Европей (АРЧЕ) и Digital Security подписали Меморандум о взаимодействии в области внедрения стандарта безопасности PCI DSS на рынке платёжной индустрии России и стран СНГ и вступлении АРЧЕ в состав учредителей Сообщества PCIDSS.RU |
| соответствие | конференция | сообщество |
|
30 июля 2009
|
|
|
Заметка о разнице между реальным соответствием стандарту и выполнением процедуры проверки соответствия была написана известным экспертом в области безопасности платёжных систем Майклом Даном 21 января 2009 года в блоге pcianswers.com.
|
| соответствие | аудит |
|
12 мая 2009
Юлия Зозуля |
|
|
В банковской индустрии сейчас активно обсуждается ситуация вокруг RBS WorldPay и Heartland Payment Systems, сообщивших в начале года о самых крупных утечках платежных данных в своей истории
|
| соответствие | инцидент | утечка данных |
|
9 апреля 2009
|
|
|
|
0 комментариев
