Блог PCI DSS

Тэги

конференция (15)
сообщество (14)
стандарт (14)
соответствие (12)
pci ssc (11)
выполнение требований (10)
аудит (9)
инцидент (8)
сертификация (8)
утечка данных (6)
pa-dss (6)
пентест (4)
visa (4)
публикации (4)
mastercard (3)
область аудита (2)
шифрование (2)
oracle (2)
pin (2)
исследования (2)
вебинар (2)
целостность (1)
протоколирование (1)
хостинг (1)
будни аудитора (1)

Самые комментируемые за месяц

Приглашаем на конференцию «Вопросы обеспечения безопасности Национальной платежной системы и дистанционного банковского обслуживания»

Опросы

Где расположена ваша информационная инфраструктура?

FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.

Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.

Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.

Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.

Главная

Блог

По тэгу «аудит»

Компания Digital Security получила статус PA QSA

PCI Security Standards Council присвоил компании Digital Security статус Payment Application Qualified Security Assessor (PA QSA), который позволяет проводить аудит и последующую сертификацию платежных приложений на соответствие стандарту Payment Application Data Security Standard (PA-DSS)

аудит | сертификация | сообщество | pci ssc | pa-dss

25 марта 2010

Александра Голик

0 комментариев

Оставить комментарий

Что такое Action Plan?

«По результатам аудита Заказчику будет предоставлен Отчет о Соответствии (Report on Compliance) и План Мероприятий по устранению несоответствий (Action Plan)» — эта фраза есть в каждом коммерческом предложении любой QSA-компании. Что же скрывается за громким названием «План Мероприятий»?

15 марта 2010

Тест на проникновение: Совет PCI SSC встал на пути халтуры

Программа поддержки качества QSA-аудита положит конец "сканированиям на проникновение", которые получили в последнее время широкое распространение при попустительстве отдельных QSA-аудиторов

аудит | пентест | pci ssc

26 октября 2009

Илья Медведовский

0 комментариев

Оставить комментарий

Совет PCI SSC запускает программу поддержки качества QSA-аудита

Этот факт еще раз обращает внимание участников индустрии платежных карт на то, что мнение QSA относительно выполнения проверяемой организацией требований стандарта PCI DSS не является истиной в последней инстанции

аудит | сертификация | pci ssc

26 октября 2009

Сергей Шустиков

4 комментария

Оставить комментарий

Тесты на проникновение и "противоречия" с законом

Недавно наткнулся на статью в журнале «Плас» и не смог удержаться от следующего небольшого комментария. Статья мне напомнила одну восточную мудрость: "Сложно найти черную кошку в темной комнате... особенно когда ее там нет"

аудит | стандарт | пентест

4 сентября 2009

Илья Медведовский

11 комментарий

Оставить комментарий

Книга «Безопасность Oracle глазами аудитора: нападение и защита»

В июле 2009 года вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита»

аудит | выполнение требований | oracle

21 июля 2009

Сергей Шустиков

2 комментария

Оставить комментарий

Плюс один

Компания PayOnline System, входящая в состав холдинга ITONLINE GROUP, успешно прошла сертификационный аудит по стандарту PCI DSS

3 июля 2009

MasterCard ужесточает правила

Изменения в правилах проверки соответствия коснулись торгово-сервисных предприятий второго уровня

аудит | mastercard

24 июня 2009

Юлия Зозуля

2 комментария

Оставить комментарий

Что на самом деле означает соответствие PCI

Заметка о разнице между реальным соответствием стандарту и выполнением процедуры проверки соответствия была написана известным экспертом в области безопасности платёжных систем Майклом Даном 21 января 2009 года в блоге pcianswers.com.

соответствие | аудит

12 мая 2009

Юлия Зозуля

1 комментарий

Оставить комментарий

Партнеры

+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru