PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Розничный сектор не торопится принять новые стандарты PCI

Tripwire представила результаты исследования рисков безопасности в розничном секторе. Как оказалось, большинству опрошенных еще только предстоит реализовать новые стандарты PCI.

В рамках опроса, проведенного Ponemon Institute в апреле 2013 года, оценивались ответы 1320 респондентов, занимающихся ИТ-безопасностью, ИТ-операциями, управлением ИТ-рисками, бизнес-операциями, внутренним аудитом и управлением рисками.

Новая версия PCI DSS 3.0 разъясняет различные методы безопасной аутентификации и управления сессиями, что поможет компаниям лучше защитить себя от атак типа "человек посередине " и других подобных видов кибератак. Совсем скоро организации должны будут пройти тест на соответствие PCI DSS 3.0. Тем не менее, исследование показало, что ретэйлеры до сих пор не выполняют новые требования безопасности.

Основные выводы, сделанные в ходе исследования:

  • Только 34 % опрошенных отмечают снижение доступа и нарушение аутентификации для оценки усилий по управлению рисками.
  • Всего 41% производят тестирование на проникновение для выявления угроз безопасности.
  • 44% полностью или частично осуществляют мониторинг целостности файлов.
  • 62% ИТ-специалистов в розничном секторе признались, что фильтруют негативные факты угрозы безопасности при общении с руководителями.
  • Источник: net-security.org

    соответствие | pci dss | статистика
    КомментарииКомментарии

    Добавьте комментарий!
    Представьтесь, пожалуйста
    Укажите адрес вашей почты
    Опубликован не будет
    Следить за дискуссией по почте
     











    Партнеры