PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

ЦБ наносит ответный удар, или Как технически остановить эпидемию кибератак

 22 марта 2016   0 комментариев
 Группа поддержки pcidss.ru  
Продолжающаяся с четвертого квартала прошлого года эпидемия банковских краж через АРМ КБР (Автоматизированное рабочее место клиента Банка России) уже привела к тому, что банки потеряли более 2 млрд рублей. Примерно столько же удалось сохранить от посягательств злоумышленников благодаря действиям Центробанка РФ.

SWIFT попросил банки усилить системы безопасности от хакеров

 22 марта 2016   0 комментариев
 Группа поддержки pcidss.ru  
Представители системы SWIFT рекомендовали своим клиентам - банкам - перепроверить и усилить системы безопасности. Об этом сообщает агентство Reuters со ссылкой на представителя SWIFT.

Итоги Уральского форума. Киберпреступники могут наказать гораздо сильнее ЦБ

 19 февраля 2016   0 комментариев
 Алина Оприско  
Мир стремительно меняется во всех сферах, не является исключением и банковская безопасность. В четвертом квартале 2015 года, по подсчетам ЦБ РФ, из российских банков было украдено более 1,5 млрд руб. Хищений примерно на такую же сумму удалось избежать.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог FAQ: PCI DSS & PA-DSS

1. Что такое PCI DSS?

2. Кто разрабатывает и продвигает стандарт PCI DSS?

3. Для кого требования стандарта PCI DSS являются обязательными?

4. Что я получу от приведения своей информационной инфраструктуры в соответствие требованиям стандарта PCI DSS?

5. Имеет ли смысл соответствовать требованиям стандарта PCI DSS тем, для кого он не обязателен?

6. Что содержит в себе стандарт PCI DSS?

7. Есть ли привязка требований стандарта PCI DSS к конкретным решениям — оборудованию, программному обеспечению, технологиям?

8. Где можно скачать стандарт PCI DSS на русском языке?

9. Все ли требования стандарта обязательны для выполнения?

10. Каковы границы области применения стандарта PCI DSS?

11. Входят ли банкоматы в область применения стандарта PCI DSS?

12. Как часто обновляется стандарт? Какая версия стандарта актуальна на текущий момент?

13. Для кого обязателен внешний аудит на соответствие PCI DSS? Как часто нужно проходить аудит?

14. Кто имеет право проводить аудит на соответствие PCI DSS?

15. Сколько по времени длится аудит?

16. Что я получу в результате аудита на соответствие PCI DSS?

17. Что делать, если аудит выявил несоответствия стандарту PCI DSS?

18. Что будет, если я не стану проходить аудит на соответствие PCI DSS?

19. Что делать, если мне нужно проходить ежегодный внешний аудит, но политика безопасности не позволяет пустить внутрь компании стороннего аудитора?

20. Когда я смогу получить сертификат?

21. Зачем мне тест на проникновение?

22. Что такое сканирование?

 











Партнеры