Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект с

Февраль 20, 2021

Главная
Разное
Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект с

Содержание

2. Что общего между требованиями PCI DSS и требованиями по защите персональных данных PCI DSS 152 ФЗ
3. Основные отличия требований PCI DSS и требований по защите персональных данных PCI DSS 152 ФЗ Требования
4. Комплексный подход 1 этап 2 этап 3 этап Обследование информационной системы Приведение в соответствие требованиям Оценка
5. Обследование 1 этап PCI DSS 152 ФЗ Проведение предварительно аудита информационной безопасности Изучение организационно-распорядительной документации Компании
6. Приведение в соответствие требованиям 2 этап 152 ФЗ Раздел технического проекта посвященный защите персональных данных Разработка
7. Оценка соответствия и сертификационный аудит 3 этап 152 ФЗ PCI DSS Проведение Сертификационного аудита Проведение оценки
8. Заключение. Синергетический эффект Возможность оптимизации процессов обеспечения информационной безопасности Заказчика Сокращение сроков реализации проектов и снижение
10. Скачать презентацию

Слайд 2

Что общего между требованиями PCI DSS и требованиями по защите персональных данных
PCI DSS
152

Что общего между требованиями PCI DSS и требованиями по защите персональных данных

ФЗ

Количественные показатели, как основной критерий при определении уровня защиты или проверки

Обязательность выполнения требований

Требования по применению схожих средств защиты информации

Слайд 3

Основные отличия требований PCI DSS и требований по защите персональных данных
PCI DSS
152 ФЗ
Требования

Основные отличия требований PCI DSS и требований по защите персональных данных PCI

по защите обусловлены количеством и составом персональных данных

Аудит информационной безопасности проводит сертифицированный QSA-аудитор

Контроль за выполнением требований выполняют регуляторы: Роскомнадзор, ФСТЭК, ФСБ

Защищаемая информация – аутентификационные данные и данные о держателях карт

Защищаемая информация – данные о субъекте персональных данных

При увеличении риска ИБ требования одинаковы, изменяется глубина контроля выполнения требований

Слайд 4

Комплексный подход
1 этап
2 этап
3 этап
Обследование информационной системы
Приведение в соответствие требованиям
Оценка

Комплексный подход 1 этап 2 этап 3 этап Обследование информационной системы Приведение

соответствия и сертификационный аудит

Слайд 5

Обследование
1 этап
PCI DSS
152 ФЗ
Проведение предварительно аудита информационной безопасности
Изучение организационно-распорядительной документации Компании
Формирование опросных

Обследование 1 этап PCI DSS 152 ФЗ Проведение предварительно аудита информационной безопасности

листов

Интервью с руководителями подразделений и техническими специалистами

Изучение процесса обработки персональных данных

Изучение инфраструктуры данных платежных карт

Разработка моделей угроз и нарушителя

Разработка рекомендаций по приведению в соответствие требований

Слайд 6

Приведение в соответствие требованиям
2 этап
152 ФЗ
Раздел технического проекта посвященный защите персональных

Приведение в соответствие требованиям 2 этап 152 ФЗ Раздел технического проекта посвященный

данных

Разработка проектов организационно-распорядительной документации

Внедрение организационно-технических мер

PCI DSS

Раздел технического проекта посвященный PCI DSS

Разработка политик информационной безопасности

Проведение тестов на проникновение, ASV-сканирование

Настройка соответствующего оборудования и программного обеспечения

Настройка соответствующего оборудования и программного обеспечения

Слайд 7

Оценка соответствия и сертификационный аудит
3 этап
152 ФЗ
PCI DSS
Проведение Сертификационного аудита
Проведение оценки соответствия

Оценка соответствия и сертификационный аудит 3 этап 152 ФЗ PCI DSS Проведение

информационной системы персональных

Выдача заключения
о соответствии…

Выдача Сертификата Соответствия PCI DSS

Слайд 8

Заключение. Синергетический эффект
Возможность оптимизации процессов обеспечения информационной безопасности Заказчика
Сокращение сроков реализации проектов

Заключение. Синергетический эффект Возможность оптимизации процессов обеспечения информационной безопасности Заказчика Сокращение сроков

и снижение материальных затрат

Возможность оптимизации количества внедряемых технических решений