PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Совет PCI SSC объявил требования к аудиторам P2PE

Доступны квалификационные требования к аудиторам, которые пожелают участвовать в новой Программе сквозного шифрования Совета PCI SSC. В публикации "Point-to-Point Encryption (P2PE) Qualified Security Assessor (QSA) Qualification Requirements" содержится вся информация, необходимая компаниям-аудиторам и их специалистам, о том, какие навыки и опыт нужны для сертификации Советом PCI SSC в качестве аудитора решений, основанных на сквозном шифровании.

Аудиторам, заинтересованным в участии в этой программе, следует обратить внимание на рекомендации по подаче заявления и опросник, который поможет определить, достаточна ли квалификация аудитора для участия. Впрочем, подача заявления – это лишь первый этап, за которым последуют тестирование и обучение, прежде чем специалист сможет проводить аудиты решений P2PE.

Это важный шаг к воплощению целей, заявленных Советом в 2011 году. Технология сквозного шифрования может помочь компаниям сократить скоуп среды данных о держателях карт и ежегодного аудита PCI DSS. Совет PCI SSC считает, что рост области применения этой технологии обязывает к разработке, тестированию и развертыванию решений, способствующих соответствию требования PCI DSS.

В скором времени Советом также будут опубликованы процедуры тестирования и руководство к разработке аппаратных решений. Начало обучения аудиторов запланировано на весну 2012 года.

Аудиторам следует помнить, что речь идет о многоэтапной программе и участие в первой фазе возможно только для аппаратных решений. Списки решений будут опубликованы в течение 2010 года, а аудиты начнутся только после того, как специалисты будут обучены и получат статус QSA (P2PE) и PA-QSA (P2PE) аудиторов. Другие типы решений будут рассмотрены на следующих этапах программы, о которых будет объявлено позже в течение года.

соответствие | аудит | сообщество | стандарт | pci ssc | pa-dss | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры