 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
|
 Удобство пользователей является необходимым инструментом снижения информационных рисков и сокращения затрат на внедрение процессов информационной безопасности |
| аудит | выполнение требований | документация |
8 сентября 2010
|
|
 Жаркий период ознаменовался сущственным пополнением перечня сертифицированных по стандарту PCI DSS российских компаний. Кто же стал счастливчиком на этот раз? |
| соответствие | аудит |
1 сентября 2010
|
|
 PCI Security Standards Council присвоил компании Digital Security статус Payment Application Qualified Security Assessor (PA QSA), который позволяет проводить аудит и последующую сертификацию платежных приложений на соответствие стандарту Payment Application Data Security Standard (PA-DSS) |
| аудит | сертификация | сообщество | pci ssc | pa-dss |
|
25 марта 2010
|
|
 «По результатам аудита Заказчику будет предоставлен Отчет о Соответствии (Report on Compliance) и План Мероприятий по устранению несоответствий (Action Plan)» — эта фраза есть в каждом коммерческом предложении любой QSA-компании. Что же скрывается за громким названием «План Мероприятий»? |
| соответствие | аудит |
|
15 марта 2010
|
|
 Программа поддержки качества QSA-аудита положит конец "сканированиям на проникновение", которые получили в последнее время широкое распространение при попустительстве отдельных QSA-аудиторов |
| аудит | пентест | pci ssc |
|
26 октября 2009
|
|
 Этот факт еще раз обращает внимание участников индустрии платежных карт на то, что мнение QSA относительно выполнения проверяемой организацией требований стандарта PCI DSS не является истиной в последней инстанции |
| аудит | сертификация | pci ssc |
|
26 октября 2009
|
|
 Недавно наткнулся на статью в журнале «Плас» и не смог удержаться от следующего небольшого комментария. Статья мне напомнила одну восточную мудрость: "Сложно найти черную кошку в темной комнате... особенно когда ее там нет" |
| аудит | стандарт | пентест |
|
4 сентября 2009
|
|
 Компания PayOnline System, входящая в состав холдинга ITONLINE GROUP, успешно прошла сертификационный аудит по стандарту PCI DSS |
| аудит | сертификация |
|
3 июля 2009
|
|
|
Изменения в правилах проверки соответствия коснулись торгово-сервисных предприятий второго уровня |
| аудит | mastercard |
|
24 июня 2009
Юлия Зозуля |
|
|
Заметка о разнице между реальным соответствием стандарту и выполнением процедуры проверки соответствия была написана известным экспертом в области безопасности платёжных систем Майклом Даном 21 января 2009 года в блоге pcianswers.com.
|
| соответствие | аудит |
|
12 мая 2009
Юлия Зозуля |
|
|
|
0 комментариев
