PCI DSS в Украине К чему готовиться?

Содержание

Слайд 2

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 3

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 4

Повод задуматься?

Copyright © BMS consulting, 2009

Вопрос: Что дает соответствие PCI DSS?

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?

Слайд 5

Голые факты

Copyright © BMS consulting, 2009

2009 Data Breach Investigations Report, Verizon Business

Голые факты Copyright © BMS consulting, 2009 2009 Data Breach Investigations Report, Verizon Business RISK team
RISK team

Слайд 6

Голые факты - 2

Copyright © BMS consulting, 2009

2009 Глобальное исследование утечек информации

Голые факты - 2 Copyright © BMS consulting, 2009 2009 Глобальное исследование
за 2008 год, InfoWatch

Природа утечек

Еще об утечках 2008 в свете PCI DSS:
Германия. 21 миллион немцев.
Источник: Call-центр крупного банка
Корея. 11 миллионов сотрудников «GS Caltex»
Источник: Служащие компании
США. 8 миллионов клиентов «Best Western Hotel group»
Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.
Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов
Источник: Утерянная магнитная лента

Персональные данные

Государственная тайна

Ком. тайна, Ноу-хау

Не установлено

Слайд 7

В чем ошибка?

Copyright © BMS consulting, 2009

Ошибки пользователей
Антивирус и обновления
Запуск непроверенного ПО
Установка

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и
обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети

2009, SANS Insitute

Ошибки безопасности
Безопасность работы в Интернет
Использование систем после обнаружения уязвимости
Использование протоколов не поддерживающих шифрование
Разглашение пароля пользователей по телефону без авторизации
Запуск небезопасных сервисов, которые не требуются в работе
Некорректная настройка межсетевых экранов
Обновления антивирусного ПО
Отсутствие обучения пользователей в сфере ИБ
Допуск неквалифицированного
персонала к обеспечению ИБ

Слайд 8

PCI DSS учитывает это!

Copyright © BMS consulting, 2009

PCI DSS учитывает это! Copyright © BMS consulting, 2009

Слайд 9

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 10

Жизненный цикл стандарта

Copyright © BMS consulting, 2009

Жизненный цикл стандарта Copyright © BMS consulting, 2009

Слайд 11

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 12

Copyright © BMS consulting, 2009

Кто нам ответит

Copyright © BMS consulting, 2009 Кто нам ответит

Слайд 13

Вопрос 1. Так что же дает стандарт?

Copyright © BMS consulting, 2009

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009

Слайд 14

Вопрос 2. Кому верить?
Санкции PCI к QSA
Некачественная работа
«Медвежьи» услуги

Copyright © BMS consulting, 2009

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги

Слайд 15

Вопрос 3. Июль 2010 года?!

Copyright © BMS consulting, 2009

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009

Слайд 16

Вопрос 4. Как быть с приоритетами?

Copyright © BMS consulting, 2009
Первая стадия разработки
Не

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая
инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ

Слайд 17

Вопрос 5. Аутсорсинг или его «дети»?

Copyright © BMS consulting, 2009

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009

Слайд 18

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 19

Наши прогнозы

Copyright © BMS consulting, 2009

Безопасность баз данных
Управление уязвимостями
Аутсорсинг
Борьба за качество аудита
PA

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями
DSS

Слайд 20

Добрый совет

Copyright © BMS consulting, 2009

Надежный партнер
Квалифицированная консультация
Меры «внешние» и «внутренние»
Процессы, а

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры
не проекты

Внешний опыт и знания

Внутренние меры

Имя файла: PCI-DSS-в-Украине-К-чему-готовиться?.pptx
Количество просмотров: 735
Количество скачиваний: 1
- Предыдущая
Двоеточие в бессоюзном сложном предложении
Следующая -
Урок 1 Алгоритм 1. Сначала повторим то, что мы узнали в прошлом году. Одно из основных понятий в информатике – алгоритм. Алгоритм – э

Похожие презентации

Приготовление заварных пирожных
Самостоятельная по вариантам
Българският онлайн рекламен пазар 2010 iab AdEx - проучване по поръчка на ИАБългария iab AdEx 2010 - обработено от Price Waterhouse Coopers iab AdEx 2010 Top 50 -
Основные направления эконофизики. Фрактальный анализ финансовых рядов
Экологические проблемы в биосфере
Сервисы сети Интернет
Русские традиции
Информационные ресурсы собственной генерации
Визуальная концепция для Марии
Презентация на тему химическая промышленность россии 9 класс
Презентация на тему Южная Америка
Техника и методика прикладных исследований в управлении персоналом
Налог на добавленную стоимость
Преддипломная практика(стажировка)
Деньги и банки
Структура исследовательской работы
Презентация на тему Отряд Вши
Муниципальное общеобразовательное учреждение «Репьевская средняя общеобразовательная школа»Областной конкурс «Лучшее волон
Мы – зрители и пассажиры
Использование метода круговой тренировки для повышения функциональных способностей боксеров
ПУТЕШЕСТВИЕ ПО КИИ
Они сражались за родину. Байкин Пётр Степанович
Photo report scooters
омонимы
Характеристика проектной технологии обучения истории
Что меняется в современном бизнесе?
Гражданское право
Моральное перевооружение
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть