PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia English version


PCI DSS
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Статьи

PCI DSS – соответствие в пространстве

Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь

Безопасность платежных приложений и стандарт PA-DSS

В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия

Подводные камни процесса достижения соответствия PCI DSS

На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS?

«Лучше меньше, да лучше» или практика выделения области аудита PCI DSS

Статья посвящена тому, как определить границы области аудита, чтобы в будущем избежать трудноразрешимых проблем в процессе подготовки к сертификации

Заполнение матрицы данных о держателях карт, поиск PAN в системах

В статье рассказано о важных действиях первого шага на пути к соответствию PCI – определению систем, хранящих карточные данные и подготовке матрицы данных о держателях карт, а также показаны примеры технических средств, упрощающих данные действия

Процессы информационной безопасности

Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы менеджмента информационной безопасности необходимо для достижения соответствия PCI DSS

Подготовка к аудиту – схема сети и матрица данных о держателях карт

Какие действия можно предпринять перед началом аудита, чтобы облегчить работу, как себе, так и QSA-аудитору? Что такое матрица данных о держателях карт и какая схема сети интересует аудитора?

С чего начинается безопасность?

Межсетевой экран или надежный сейф? Управление доступом или антивирусная защита? Что из этого обеспечит безопасность данных о держателях карт? Статья о том, с чего рекомендуется начинать работу по обеспечению информационной безопасности

«Безопасность на первом месте» или «Соответствие на первом месте»? - Заключение

Заключение цикла опубликованных ранее статей «Безопасность на первом месте» или «Соответствие на первом месте»?, посвященного двум принципиально разным подходам к внедрению стандарта PCI DSS. Теперь о том, как можно упростить себе жизнь на пути к PCI

«Безопасность на первом месте» или «Соответствие на первом месте»? - Продолжение

Продолжение статьи, опубликованной 20 августа этого года, посвященной двум принципиально разным подходам к внедрению стандарта PCI DSS. Речь пойдет об отношении между соответствием PCI, и соответствием требованиям ASV-сканирования

1 2 3 4 5 6 7

 





Партнеры