PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Цикл технических вебинаров о соответствии PCI DSS от Digital Security

Начиная с 18 апреля 2012 года, Digital Security и портал PCIDSS.ru проводят цикл технических вебинаров по особенностям внедрения стандарта безопасности платежных карт PCI DSS.

Мы расскажем о том, как соответствовать стандарту не только на бумаге, но и на практике, и как надежно взять под контроль самые сложные и деликатные элементы защиты критичных данных. Будут освещены аспекты соответствия PCI DSS, которые чаще всего вызывают затруднения у финансовых организаций, поставивших перед собой задачу обеспечения своим клиентам безопасности и конфиденциальности. Об этом и многом другом на основании собственного опыта расскажет ведущий вебинаров – руководитель департамента аудита банков и платежных систем компании Digital Security Павел Фёдоров.

Каждый вебинар проходит с 16:00 до 17:00 по московскому времени. В вебинарах могут принять участие представители кредитных организаций, процессинговых центров, дата-центров, разработчиков банковского ПО, а также торгово-сервисных предприятий.

При регистрации необходимо указывать корпоративную электронную почту.

Краткий обзор содержания вебинаров:

1. Журналы регистрации событий – вебинар проводился 18 мая 2012 года

Всё, происходящее в скоупе, должно быть зафиксировано, отмечено в журналах, содержать всю информацию... быть доступным при первой необходимости для тех, кто расследует инциденты, и быть недоступным для тех, кто может нарушить работу системы.
Как правильно настраивать журналы регистрации событий? Как их хранить? Кому нужен доступ?

2. Шифрование - вебинар проводился 21 июня 2012 года

В случаях, когда хранить номера карт целиком необходимо, шифрованию как методу защиты почти нет альтернативы. Но какое шифрование эффективно? Какие цели оно преследует? Как определить, достаточно ли безопасно использование тех или иных методов шифрования?
А главное: что делать в тех случаях, когда шифровать данные невозможно?

3. Стандарты конфигурации - вебинар проводился 25 сентября 2012 года

Согласно стандарту PCI DSS, все системные компоненты – включая ПО – должны быть настроены согласно «стандартам конфигурации». Какие требования предъявляются к этому документу и как его рекомендуется заполнять – тема очередного вебинара.

4. Парольные политики - вебинар проводился 6 ноября 2012 года

Настройка парольных политик не так уж сложна, хотя нередко хитрости скрываются и в достаточно простых местах.
Но что делать, если оборудование специфическое и не все парольные политики легко воплотить техническими средствами? А если есть ряд систем, в которых настройки не так очевидны? Можно ли обойтись без применения компенсирующих мер?

5. Контроль целостности - 11 декабря 2012 года в 16:00

Информация о целостности системных файлов и журналов, безусловно, важна. Однако как сделать контроль целостности действительно эффективным – не всегда ясно сразу.
А некоторые системы и вовсе не позволяют проводить мониторинг своих файловых систем – можно ли в таких случаях соблюсти все требования стандарта PCI DSS?
Регистрация на вебинар по ссылке.

Генеральный медиа-партнёр:





Официальный медиа-партнёр:

Официальный HR-партнёр:





Стратегический медиа-партнёр:

Стратегический интернет-партнёр:





Медиа-партнёры:

соответствие | выполнение требований | вебинар | digital security | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры