Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект с

Содержание

Слайд 2

Что общего между требованиями PCI DSS и требованиями по защите персональных данных

PCI DSS

152

Что общего между требованиями PCI DSS и требованиями по защите персональных данных
ФЗ

Количественные показатели, как основной критерий при определении уровня защиты или проверки

Обязательность выполнения требований

Требования по применению схожих средств защиты информации

Слайд 3

Основные отличия требований PCI DSS и требований по защите персональных данных

PCI DSS

152 ФЗ

Требования

Основные отличия требований PCI DSS и требований по защите персональных данных PCI
по защите обусловлены количеством и составом персональных данных

Аудит информационной безопасности проводит сертифицированный QSA-аудитор

Контроль за выполнением требований выполняют регуляторы: Роскомнадзор, ФСТЭК, ФСБ

Защищаемая информация – аутентификационные данные и данные о держателях карт

Защищаемая информация – данные о субъекте персональных данных

При увеличении риска ИБ требования одинаковы, изменяется глубина контроля выполнения требований

Слайд 4

Комплексный подход

1 этап

2 этап

3 этап

Обследование информационной системы

Приведение в соответствие требованиям

Оценка

Комплексный подход 1 этап 2 этап 3 этап Обследование информационной системы Приведение
соответствия и сертификационный аудит

Слайд 5

Обследование

1 этап

PCI DSS

152 ФЗ

Проведение предварительно аудита информационной безопасности

Изучение организационно-распорядительной документации Компании

Формирование опросных

Обследование 1 этап PCI DSS 152 ФЗ Проведение предварительно аудита информационной безопасности
листов

Интервью с руководителями подразделений и техническими специалистами

Изучение процесса обработки персональных данных

Изучение инфраструктуры данных платежных карт

Разработка моделей угроз и нарушителя

Разработка рекомендаций по приведению в соответствие требований

Слайд 6

Приведение в соответствие требованиям

2 этап

152 ФЗ

Раздел технического проекта посвященный защите персональных

Приведение в соответствие требованиям 2 этап 152 ФЗ Раздел технического проекта посвященный
данных

Разработка проектов организационно-распорядительной документации

Внедрение организационно-технических мер

PCI DSS

Раздел технического проекта посвященный PCI DSS

Разработка политик информационной безопасности

Проведение тестов на проникновение, ASV-сканирование

Настройка соответствующего оборудования и программного обеспечения

Настройка соответствующего оборудования и программного обеспечения

Слайд 7

Оценка соответствия и сертификационный аудит

3 этап

152 ФЗ

PCI DSS

Проведение Сертификационного аудита

Проведение оценки соответствия

Оценка соответствия и сертификационный аудит 3 этап 152 ФЗ PCI DSS Проведение
информационной системы персональных

Выдача заключения
о соответствии…

Выдача Сертификата Соответствия PCI DSS

Слайд 8

Заключение. Синергетический эффект

Возможность оптимизации процессов обеспечения информационной безопасности Заказчика

Сокращение сроков реализации проектов

Заключение. Синергетический эффект Возможность оптимизации процессов обеспечения информационной безопасности Заказчика Сокращение сроков
и снижение материальных затрат

Возможность оптимизации количества внедряемых технических решений

Имя файла: Группа-компаний-МАСКОМ-Компания-Digital-Security-ТЕМА:-Выполнение-требований-152-ФЗ-и-PCI-DSS-в-современных-информационных-системах---эффект-с.pptx
Количество просмотров: 122
Количество скачиваний: 1