PCI DSS в Украине К чему готовиться?

Содержание

Слайд 2

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 3

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 4

Повод задуматься?

Copyright © BMS consulting, 2009

Вопрос: Что дает соответствие PCI DSS?

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?

Слайд 5

Голые факты

Copyright © BMS consulting, 2009

2009 Data Breach Investigations Report, Verizon Business

Голые факты Copyright © BMS consulting, 2009 2009 Data Breach Investigations Report, Verizon Business RISK team
RISK team

Слайд 6

Голые факты - 2

Copyright © BMS consulting, 2009

2009 Глобальное исследование утечек информации

Голые факты - 2 Copyright © BMS consulting, 2009 2009 Глобальное исследование
за 2008 год, InfoWatch

Природа утечек

Еще об утечках 2008 в свете PCI DSS:
Германия. 21 миллион немцев.
Источник: Call-центр крупного банка
Корея. 11 миллионов сотрудников «GS Caltex»
Источник: Служащие компании
США. 8 миллионов клиентов «Best Western Hotel group»
Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.
Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов
Источник: Утерянная магнитная лента

Персональные данные

Государственная тайна

Ком. тайна, Ноу-хау

Не установлено

Слайд 7

В чем ошибка?

Copyright © BMS consulting, 2009

Ошибки пользователей
Антивирус и обновления
Запуск непроверенного ПО
Установка

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и
обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети

2009, SANS Insitute

Ошибки безопасности
Безопасность работы в Интернет
Использование систем после обнаружения уязвимости
Использование протоколов не поддерживающих шифрование
Разглашение пароля пользователей по телефону без авторизации
Запуск небезопасных сервисов, которые не требуются в работе
Некорректная настройка межсетевых экранов
Обновления антивирусного ПО
Отсутствие обучения пользователей в сфере ИБ
Допуск неквалифицированного
персонала к обеспечению ИБ

Слайд 8

PCI DSS учитывает это!

Copyright © BMS consulting, 2009

PCI DSS учитывает это! Copyright © BMS consulting, 2009

Слайд 9

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 10

Жизненный цикл стандарта

Copyright © BMS consulting, 2009

Жизненный цикл стандарта Copyright © BMS consulting, 2009

Слайд 11

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 12

Copyright © BMS consulting, 2009

Кто нам ответит

Copyright © BMS consulting, 2009 Кто нам ответит

Слайд 13

Вопрос 1. Так что же дает стандарт?

Copyright © BMS consulting, 2009

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009

Слайд 14

Вопрос 2. Кому верить?
Санкции PCI к QSA
Некачественная работа
«Медвежьи» услуги

Copyright © BMS consulting, 2009

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги

Слайд 15

Вопрос 3. Июль 2010 года?!

Copyright © BMS consulting, 2009

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009

Слайд 16

Вопрос 4. Как быть с приоритетами?

Copyright © BMS consulting, 2009
Первая стадия разработки
Не

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая
инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ

Слайд 17

Вопрос 5. Аутсорсинг или его «дети»?

Copyright © BMS consulting, 2009

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009

Слайд 18

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 19

Наши прогнозы

Copyright © BMS consulting, 2009

Безопасность баз данных
Управление уязвимостями
Аутсорсинг
Борьба за качество аудита
PA

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями
DSS

Слайд 20

Добрый совет

Copyright © BMS consulting, 2009

Надежный партнер
Квалифицированная консультация
Меры «внешние» и «внутренние»
Процессы, а

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры
не проекты

Внешний опыт и знания

Внутренние меры

Имя файла: PCI-DSS-в-Украине-К-чему-готовиться?.pptx
Количество просмотров: 758
Количество скачиваний: 1
- Предыдущая
Двоеточие в бессоюзном сложном предложении
Следующая -
Урок 1 Алгоритм 1. Сначала повторим то, что мы узнали в прошлом году. Одно из основных понятий в информатике – алгоритм. Алгоритм – э

Похожие презентации

Социальная безопастнотсь
Материаловедение. Трикотажные полотна
«О ходе выполнения российской стороной совместных международных проектов со странами СНГ в области геологического изучения недр,
Самостоятельность как основа развития личности
Наш Музей
ВОПРОСЫ ПО КДП
Голосеменные
Основы политики Российской Федерации в области развития науки и технологий на период до 2020 года
ОРКСЭ. Почему я выбираю Основы православной культуры
Мобильные платежи в Казахстане – как это работает
Возможности совершенствования пенсионного законодательства и регулирования: модельное законодательство по НПФ
Индекс кредитных ожиданий
Врезка через запорную арматуру под давлением
Общественно-политические проблемы России во второй половине 1990-х гг.
ПРИВЛЕКАТЕЛЬНАЯ УПАКОВКА ДЛЯ ВАШЕГО ПРОДУКТА
russkiy_yazyk_20_09
Восприятие
Практическая работа по Видеотехнике
ИС «Oncology»
Наши папы лучше всех. 23 февраля
Возрастные периоды жизни человека
История LEGO
Новеллы в законодательстве о контрактной системе в сфере закупок товаров, работ и услуг для государственных нужд
Мужчинам МО финляндский округ посвящается
Уголовная ответственность несовершенолетних за кражи
3 сыйныфта татар теле дәресе
قطار الحروف‬. Арабский язык
Праздники
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть