PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Статьи

Безопасность платежных приложений и стандарт PA-DSS

В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия

Собрание PCI SSC European Community Meeting 2010

С 18 по 20 октября в Барселоне прошло собрание PCI SSC European Community Meeting 2010. Это событие явилось европейской частью общего собрания представителей индустрии платежных карт 2010 года. Европейская и американская части вместе собрали полторы тысячи представителей шестисот заинтересованных организаций

Обзор изменений версии 2.0 стандарта PCI DSS

Статья посвящена описанию изменений, добавленных в новую версию стандарта безопасности данных индустрии платежных карт PCI DSS 2.0, опубликованного Советом PCI SSC 28 октября 2010 года

PCI DSS – соответствие в пространстве

Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь

Подводные камни процесса достижения соответствия PCI DSS

На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS?

«Лучше меньше, да лучше» или практика выделения области аудита PCI DSS

Статья посвящена тому, как определить границы области аудита, чтобы в будущем избежать трудноразрешимых проблем в процессе подготовки к сертификации

Заполнение матрицы данных о держателях карт, поиск PAN в системах

В статье рассказано о важных действиях первого шага на пути к соответствию PCI – определению систем, хранящих карточные данные и подготовке матрицы данных о держателях карт, а также показаны примеры технических средств, упрощающих данные действия

Процессы информационной безопасности

Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы менеджмента информационной безопасности необходимо для достижения соответствия PCI DSS

Подготовка к аудиту – схема сети и матрица данных о держателях карт

Какие действия можно предпринять перед началом аудита, чтобы облегчить работу, как себе, так и QSA-аудитору? Что такое матрица данных о держателях карт и какая схема сети интересует аудитора?

С чего начинается безопасность?

Межсетевой экран или надежный сейф? Управление доступом или антивирусная защита? Что из этого обеспечит безопасность данных о держателях карт? Статья о том, с чего рекомендуется начинать работу по обеспечению информационной безопасности

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126

 











Партнеры