PCI DSS в Украине К чему готовиться?

Содержание

Слайд 2

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 3

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 4

Повод задуматься?

Copyright © BMS consulting, 2009

Вопрос: Что дает соответствие PCI DSS?

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?

Слайд 5

Голые факты

Copyright © BMS consulting, 2009

2009 Data Breach Investigations Report, Verizon Business

Голые факты Copyright © BMS consulting, 2009 2009 Data Breach Investigations Report, Verizon Business RISK team
RISK team

Слайд 6

Голые факты - 2

Copyright © BMS consulting, 2009

2009 Глобальное исследование утечек информации

Голые факты - 2 Copyright © BMS consulting, 2009 2009 Глобальное исследование
за 2008 год, InfoWatch

Природа утечек

Еще об утечках 2008 в свете PCI DSS:
Германия. 21 миллион немцев.
Источник: Call-центр крупного банка
Корея. 11 миллионов сотрудников «GS Caltex»
Источник: Служащие компании
США. 8 миллионов клиентов «Best Western Hotel group»
Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.
Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов
Источник: Утерянная магнитная лента

Персональные данные

Государственная тайна

Ком. тайна, Ноу-хау

Не установлено

Слайд 7

В чем ошибка?

Copyright © BMS consulting, 2009

Ошибки пользователей
Антивирус и обновления
Запуск непроверенного ПО
Установка

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и
обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети

2009, SANS Insitute

Ошибки безопасности
Безопасность работы в Интернет
Использование систем после обнаружения уязвимости
Использование протоколов не поддерживающих шифрование
Разглашение пароля пользователей по телефону без авторизации
Запуск небезопасных сервисов, которые не требуются в работе
Некорректная настройка межсетевых экранов
Обновления антивирусного ПО
Отсутствие обучения пользователей в сфере ИБ
Допуск неквалифицированного
персонала к обеспечению ИБ

Слайд 8

PCI DSS учитывает это!

Copyright © BMS consulting, 2009

PCI DSS учитывает это! Copyright © BMS consulting, 2009

Слайд 9

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 10

Жизненный цикл стандарта

Copyright © BMS consulting, 2009

Жизненный цикл стандарта Copyright © BMS consulting, 2009

Слайд 11

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 12

Copyright © BMS consulting, 2009

Кто нам ответит

Copyright © BMS consulting, 2009 Кто нам ответит

Слайд 13

Вопрос 1. Так что же дает стандарт?

Copyright © BMS consulting, 2009

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009

Слайд 14

Вопрос 2. Кому верить?
Санкции PCI к QSA
Некачественная работа
«Медвежьи» услуги

Copyright © BMS consulting, 2009

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги

Слайд 15

Вопрос 3. Июль 2010 года?!

Copyright © BMS consulting, 2009

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009

Слайд 16

Вопрос 4. Как быть с приоритетами?

Copyright © BMS consulting, 2009
Первая стадия разработки
Не

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая
инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ

Слайд 17

Вопрос 5. Аутсорсинг или его «дети»?

Copyright © BMS consulting, 2009

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009

Слайд 18

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 19

Наши прогнозы

Copyright © BMS consulting, 2009

Безопасность баз данных
Управление уязвимостями
Аутсорсинг
Борьба за качество аудита
PA

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями
DSS

Слайд 20

Добрый совет

Copyright © BMS consulting, 2009

Надежный партнер
Квалифицированная консультация
Меры «внешние» и «внутренние»
Процессы, а

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры
не проекты

Внешний опыт и знания

Внутренние меры

Имя файла: PCI-DSS-в-Украине-К-чему-готовиться?.pptx
Количество просмотров: 730
Количество скачиваний: 1
- Предыдущая
Двоеточие в бессоюзном сложном предложении
Следующая -
Урок 1 Алгоритм 1. Сначала повторим то, что мы узнали в прошлом году. Одно из основных понятий в информатике – алгоритм. Алгоритм – э

Похожие презентации

Верхнее строение пути
Happy New Year (фотографии)
ПОРТФОЛИО
Служба ценового мониторингаОГУ «Самара-АРИС»
Различение звонких и глухих согласных
phi -объекты
Взаимно обратные числа. Деление
Основные тенденции развития и проблемы экономики Германии.
Презентация на тему: Компьютер и здоровье
Коммерческое предложение продажи АЗС и ГЗС
Интеграция тени. Вселенная архитипов
Система исполнения регламентов
Комическое в искусстве
Лирические жанры русского фольклора. Частушка
ВЕСНЯНІ КВІТИ
Сочинение по картине И. И. Левитана "Сумерки. Луна"
Claude Monet
Раскрытие скобок
Центральная Россия Природа Население Хозяйство
Математика 2 класс Тема: Закрепление
Как любить, когда любить не получается?
Приобщение дошкольников к истокам национальной культуры, традиционным культурным ценностям
Знаменитые виды спорта в России
Введение в ПК.История создания ПК. Устройство ПК.
Федор Шаляпин
Путь саморазвития. Litvinov Artyom
nature: water water
Шаблон ответа. Политика
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть