PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Нематериальное соответствие

В качестве одного из последних аргументов в пользу откладывания мероприятий по достижению соответствия PCI на неопределенное время часто приходится слышать, что «и рады бы, да денег нет, тем более кризис на дворе». Многие убеждены в том, что дорога к соответствию требует немыслимых финансовых затрат, не идущих в сравнение с потенциальными штрафными санкциями. Более того, приходилось слышать даже такие крайности, что «под каждое требование стандарта надо покупать что-то большое, сложное и дорогое». На мой взгляд, такие мнения основаны не более чем на поверхностном знании о PCI. Позволю себе предположить, что люди, заявляющие подобное, просто не нашли времени прочитать стандарт, что часто бывает из-за присущего некоторым отделам ИТ ощущения постоянного аврала.

Выход из ситуации найти можно. Если наступил аврал, то надо остановиться. Остановиться, отдышаться, осмотреться и расставить приоритеты. Это, порой, сделать трудно, но действительно необходимо, и в первую очередь для того, чтобы избежать болезненных ситуаций, когда в лучшем случае потребуется вновь переделать что-то, только что сделанное, а в худшем – признать, что ресурсы были направлены не на то, что было действительно важно.

Выйдя из аврала, стоит – нет, не возвращаться к неиссякаемому потоку рутинных задач, а свежим взглядом посмотреть на всю ситуацию в целом, почитать что-то из того, что было отложено на дальнюю полку, возможно - стандарт PCI. Убежден, что на этом этапе станет очевидно то, что большую часть требований можно выполнить без всяких затрат, просто поменяв подход к своей работе в первую очередь и к работе своего подразделения – во вторую. Наведенный в результате порядок дальнейшую деятельность существенно упростит.

Основным ресурсом для наведения порядка являются знания, опыт, а главное – желание что-то поменять в ситуации, безвыходность которой - мнима. Можно дальше искать причины «ничего не трогать, ничего не менять» и в тайне надеяться на то, что все вопросы решатся сами собой. А можно встать, взять с полки книгу и вспомнить о том, что главным ресурсом являются знания. И захотеть что-то в этой жизни поменять.

соответствие | выполнение требований
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры