PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Премьера курса по безопасности SAP: как обеспечить безопасность глобальной ERP-системы

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, и учебный центр "Информзащита" приглашают на премьеру курса "Безопасность SAP: Угрозы, уязвимости,защита", которая состоится 22 ноября 2013 г.

Курс содержит не только теоретическую базу, но и живые демонстрационные примеры, а также практические упражнения на закрытие уязвимостей в таких областях, как SAP Gateway, Message server, безопасность RFC (Remote Function Call), ITS (Internet Transaction Server), ABAP code, JAVA-engine, критичные авторизации, безопасность БД, безопасность SAP GUI и многих других.

 Программа курса:

  • Принципы обеспечения защиты SAP-систем и, в частности, платформы SAP NetWeaver;
  • Методика оценки безопасности SAP-систем;
  • Обеспечение безопасности ролевой модели (SOD);
  • Обеспечение безопасности разработки ABAP-кода;
  • Оценка рисков, потенциальных и возникающих вследствие реализации различных угроз в SAP-системах;
  • Использование инструментов комплексной оценки защищенности и проверки соответствия стандартам SAP-систем;
  • Анализ событий безопасности в SAP.
  •  Курс рекомендован:

  • техническим специалистам, занимающим должности в сфере бизнес-приложений и обеспечения их безопасности,
  • руководству департаментов ИБ,
  • высшему и среднему менеджменту компаний.
  •  Курс разработан и проводится ведущими специалистами по безопасности SAP:

  •  Александр Поляков – Технический директор ERPScan.

    Специалист мирового уровня по безопасности SAP. Обнаружил более 150 уязвимостей в программном обеспечении SAP, Oracle, IBM и многих других. Проводит тренинги, в том числе, персональные, для руководителей по информационной безопасности компаний из списка Fortune 500.

    Александр является создателем системы мониторинга безопасности SAP ERPScan, предназначенной для комплексной оценки защищенности и соответствия стандартам для платформы SAP.

  •  Дмитрий Частухин – Руководитель отдела аудита SAP Digital Security.

    Один из ведущих специалистов по безопасности SAP и веб-приложений в РФ. Имеет официальные благодарности от SAP за обнаруженные уязвимости, а также от Yandex, Google и VKontakte.

  • Digital Securityодна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security предоставляет широкий спектр услуг в области оценки защищенности, включая комплексный аудит ИБ, тестирование на проникновение, аудит защищенности бизнес-приложений (SAP, Oracle, веб-приложения, системы ДБО), аудит защищенности АСУ ТП и SCADA. Digital Security имеет статус PCI QSA и PA QSA. С 2002 года клиентами Digital Security стали более 500 компаний на всей территории России, стран СНГ и Балтии, а также в Восточной Европе, Германии и ЮАР. Со многими из них за это время сложились долгосрочные партнерские отношения.

    Digital Security является официальным сервис-партнером SAP AG, международным лидером по поиску и анализу уязвимостей в продуктах SAP, а также разработчиком ERPScan Security Monitoring Suite – инновационного продукта по комплексной оценке защищенности и проверке соответствия стандартам для платформы SAP.

    Контактная информация:

    OOO "Диджитал Секьюрити"

    Штаб-квартира

    Россия, 115054

    Москва

    Ул.Дубининская, д.57, стр.6

    тел/факс: +7 (495) 223-07-86

    R & D Центр

    Россия, 197183

    Санкт-Петербург

    Ул.Сабировская, д.37

    тел/факс: +7 (812) 703-1547, 430-9130

    сообщество | digital security
    КомментарииКомментарии

    Добавьте комментарий!
    Представьтесь, пожалуйста
    Укажите адрес вашей почты
    Опубликован не будет
    Следить за дискуссией по почте
     











    Партнеры