Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект с

Количественные показатели, как основной критерий при определении уровня защиты или проверки

Обязательность выполнения требований

Требования по применению схожих средств защиты информации

Аудит информационной безопасности проводит сертифицированный QSA-аудитор

Контроль за выполнением требований выполняют регуляторы: Роскомнадзор, ФСТЭК, ФСБ

Защищаемая информация – аутентификационные данные и данные о держателях карт

Защищаемая информация – данные о субъекте персональных данных

При увеличении риска ИБ требования одинаковы, изменяется глубина контроля выполнения требований

Интервью с руководителями подразделений и техническими специалистами

Изучение процесса обработки персональных данных

Изучение инфраструктуры данных платежных карт

Разработка моделей угроз и нарушителя

Разработка рекомендаций по приведению в соответствие требований

Разработка проектов организационно-распорядительной документации

Внедрение организационно-технических мер

PCI DSS

Раздел технического проекта посвященный PCI DSS

Разработка политик информационной безопасности

Проведение тестов на проникновение, ASV-сканирование

Настройка соответствующего оборудования и программного обеспечения

Настройка соответствующего оборудования и программного обеспечения

Выдача заключения
о соответствии…

Выдача Сертификата Соответствия PCI DSS

Возможность оптимизации количества внедряемых технических решений