| Самые комментируемые за месяц |
|
|
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
|
|
|
| Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь |
|
|
|
|
|
| В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия |
|
|
|
|
|
| На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS? |
|
|
|
|
|
| Статья посвящена тому, как определить границы области аудита, чтобы в будущем избежать трудноразрешимых проблем в процессе подготовки к сертификации |
|
|
|
|
|
| В статье рассказано о важных действиях первого шага на пути к соответствию PCI – определению систем, хранящих карточные данные и подготовке матрицы данных о держателях карт, а также показаны примеры технических средств, упрощающих данные действия |
|
|
|
|
|
| Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы менеджмента информационной безопасности необходимо для достижения соответствия PCI DSS |
|
|
|
|
|
| Какие действия можно предпринять перед началом аудита, чтобы облегчить работу, как себе, так и QSA-аудитору? Что такое матрица данных о держателях карт и какая схема сети интересует аудитора? |
|
|
|
|
|
| Межсетевой экран или надежный сейф? Управление доступом или антивирусная защита? Что из этого обеспечит безопасность данных о держателях карт? Статья о том, с чего рекомендуется начинать работу по обеспечению информационной безопасности |
|
|
|
|
|
| Заключение цикла опубликованных ранее статей «Безопасность на первом месте» или «Соответствие на первом месте»?, посвященного двум принципиально разным подходам к внедрению стандарта PCI DSS. Теперь о том, как можно упростить себе жизнь на пути к PCI |
|
|
|
|
|
| Продолжение статьи, опубликованной 20 августа этого года, посвященной двум принципиально разным подходам к внедрению стандарта PCI DSS. Речь пойдет об отношении между соответствием PCI, и соответствием требованиям ASV-сканирования |
|
|
|
|
|
0 комментариев
