PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
БлогГлавная Блог Блог Тэг По тэгу «аудит»

«Mobi.Деньги» обновила сертификат стандарта PCI DSS

Компания «Mobi.Деньги» сообщила о прохождении ежегодной процедуры обновления сертификата соответствия своих сервисов и платформ стандарту PCI DSS. QSA-аудитором в очередной раз выступила компания Digital Security.
соответствие | аудит | digital security | банки

Совет PCI SSC объявил требования к аудиторам P2PE

Технология сквозного шифрования может помочь компаниям сократить скоуп среды данных о держателях карт и ежегодного аудита PCI DSS.
соответствие | аудит | сообщество | стандарт | pci ssc | pa-dss | pci dss

Совет PCI Security Standards Council приглашает участников индустрии платежных карт присылать отзывы и комментарии для разработки следующей версии стандарта

Период сбора обратной связи – год после выхода новых версий PCI DSS и PA-DSS, что предоставляет организациям возможность, основываясь на своем опыте, внести вклад в создание стандартов.
аудит | pci ssc | pa-dss | pci dss

Digital Security: Заботясь о безопасности, система Wellpay! подает отличный пример другим игрокам рынка электронных платежей

Компания Digital Security завершила проект по комплексному аудиту информационной безопасности системы электронных платежей Wellpay!
аудит | пентест

Компания MOBI.Деньги успешно прошла сертификацию по стандарту PCI DSS

С помощью консультантов из Digital Security компания MOBI.Деньги внедрила все необходимые меры по обеспечению безопасности данных о держателях карт, и успешно прошла сертификационный QSA-аудит
аудит | сертификация

Удобство ради безопасности

Удобство пользователей является необходимым инструментом снижения информационных рисков и сокращения затрат на внедрение процессов информационной безопасности
аудит | выполнение требований | документация

Какой урожай принесло нам лето 2010?

Жаркий период ознаменовался сущственным пополнением перечня сертифицированных по стандарту PCI DSS российских компаний. Кто же стал счастливчиком на этот раз?
соответствие | аудит

Компания Digital Security получила статус PA QSA

PCI Security Standards Council присвоил компании Digital Security статус Payment Application Qualified Security Assessor (PA QSA), который позволяет проводить аудит и последующую сертификацию платежных приложений на соответствие стандарту Payment Application Data Security Standard (PA-DSS)
аудит | сертификация | сообщество | pci ssc | pa-dss

Что такое Action Plan?

«По результатам аудита Заказчику будет предоставлен Отчет о Соответствии (Report on Compliance) и План Мероприятий по устранению несоответствий (Action Plan)» — эта фраза есть в каждом коммерческом предложении любой QSA-компании. Что же скрывается за громким названием «План Мероприятий»?
соответствие | аудит

Тест на проникновение: Совет PCI SSC встал на пути халтуры

Программа поддержки качества QSA-аудита положит конец "сканированиям на проникновение", которые получили в последнее время широкое распространение при попустительстве отдельных QSA-аудиторов
аудит | пентест | pci ssc

Совет PCI SSC запускает программу поддержки качества QSA-аудита

Этот факт еще раз обращает внимание участников индустрии платежных карт на то, что мнение QSA относительно выполнения проверяемой организацией требований стандарта PCI DSS не является истиной в последней инстанции
аудит | сертификация | pci ssc

Тесты на проникновение и "противоречия" с законом

Недавно наткнулся на статью в журнале «Плас» и не смог удержаться от следующего небольшого комментария. Статья мне напомнила одну восточную мудрость: "Сложно найти черную кошку в темной комнате... особенно когда ее там нет"
аудит | стандарт | пентест

Книга «Безопасность Oracle глазами аудитора: нападение и защита»

В июле 2009 года вышла книга Александра Полякова «Безопасность Oracle глазами аудитора: нападение и защита»
аудит | выполнение требований | oracle

Плюс один

Компания PayOnline System, входящая в состав холдинга ITONLINE GROUP, успешно прошла сертификационный аудит по стандарту PCI DSS
аудит | сертификация

MasterCard ужесточает правила

Изменения в правилах проверки соответствия коснулись торгово-сервисных предприятий второго уровня
аудит | mastercard

Что на самом деле означает соответствие PCI

Заметка о разнице между реальным соответствием стандарту и выполнением процедуры проверки соответствия была написана известным экспертом в области безопасности платёжных систем Майклом Даном 21 января 2009 года в блоге pcianswers.com.
соответствие | аудит

 











Партнеры