 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
|
 Будьте бдительны: соблюдайте график ASV-сканирования! Отрезок времени между сканированиями не должен превышать трех месяцев |
| выполнение требований | asv |
21 декабря 2010
|
|
 Удобство пользователей является необходимым инструментом снижения информационных рисков и сокращения затрат на внедрение процессов информационной безопасности |
| аудит | выполнение требований | документация |
8 сентября 2010
|
|
 16 июня пройдет веб-семинар, на котором специалисты компании Azox ответят на основные вопросы, касающиеся требований стандарта PCI DSS, и расскажут о своих программных продуктах, сертифицированных по стандарту PA-DSS |
| выполнение требований | стандарт | pa-dss | вебинар |
|
15 июня 2010
|
|
 Согласно требованию 12.8, сертифицируемая организация должна убедиться в соответствии требованиям PCI DSS услуг, предоставляемых всеми поставщиками, имеющими доступ к данным о держателях карт. И вот тут-то у российских компаний начинается веселая жизнь, потому что нет в России сертифицированных по PCI DSS хостинг-провайдеров |
| соответствие | выполнение требований | исследования | pci dss |
|
5 мая 2010
|
|
 Заметка Антона Чувакина о том, какие действия необходимо выполнять регулярно в соответствии с требованими PCI DSS, чтобы уровень защищенности компании оставался высоким |
| соответствие | выполнение требований | сертификация |
|
18 февраля 2010
|
|
 Зачастую, ведению журналов протоколирования событий не уделяется достаточно внимания. Инженеры ставят галочку «включить аудит» не задумываясь над тем, как журналы протоколирования событий могут помочь бизнесу. Заметка Джона Киндервэга (John Kinderwag) из Forrester Research о подходе к протоколированию |
| соответствие | выполнение требований | pci dss |
|
16 декабря 2009
Алексей Ендовский |
|
 Заметка Дэвида Мортмана (David Mortman), посвященная тому, как выполнение требований стандарта PCI DSS способствует гарантии целостности данных, хранимых, обрабатываемых и передаваемых в сети организации |
| соответствие | выполнение требований | pci dss |
|
4 декабря 2009
Алексей Ендовский |
|
 Международная платежная система Visa опубликовала документ, описывающий методы решения криптографических проблем на пути к соответствию PCI DSS |
| шифрование | выполнение требований | visa |
|
18 ноября 2009
Алексей Ендовский |
|
 Анонсирован выход новой версии руководства OWASP. Согласно требованию 6.5 стандарта PCI DSS им следует руководствоваться при разработке веб-приложений |
| выполнение требований |
|
14 октября 2009
|
|
 На днях стала доступна для скачивания новая версия СУБД Oracle 11g Release 2, которая
помимо множества нововведений, касающихся повышения отказоустойчивости системы, имеет новшества, касающиеся безопасности и позволяющие облегчить достижение соответствия стандарту PCI DSS |
| выполнение требований | oracle |
|
3 сентября 2009
|
|
 Большая часть требований стандарта PCI DSS может быть выполнена без особых финансовых вложений. Заметка о том, какой ресурс необходимо вложить в первую очередь |
| соответствие | выполнение требований |
|
1 сентября 2009
|
|
 Информационная безопасность - это комплексный процесс. Заметка о том, как средства защиты различной природы не должны подменять друг друга |
| выполнение требований |
|
11 июля 2009
|
|
|
|
1 комментарий
