PCI DSS в Украине К чему готовиться?

Содержание

Слайд 2

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 3

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 4

Повод задуматься?

Copyright © BMS consulting, 2009

Вопрос: Что дает соответствие PCI DSS?

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?

Слайд 5

Голые факты

Copyright © BMS consulting, 2009

2009 Data Breach Investigations Report, Verizon Business

Голые факты Copyright © BMS consulting, 2009 2009 Data Breach Investigations Report, Verizon Business RISK team
RISK team

Слайд 6

Голые факты - 2

Copyright © BMS consulting, 2009

2009 Глобальное исследование утечек информации

Голые факты - 2 Copyright © BMS consulting, 2009 2009 Глобальное исследование
за 2008 год, InfoWatch

Природа утечек

Еще об утечках 2008 в свете PCI DSS:
Германия. 21 миллион немцев.
Источник: Call-центр крупного банка
Корея. 11 миллионов сотрудников «GS Caltex»
Источник: Служащие компании
США. 8 миллионов клиентов «Best Western Hotel group»
Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.
Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов
Источник: Утерянная магнитная лента

Персональные данные

Государственная тайна

Ком. тайна, Ноу-хау

Не установлено

Слайд 7

В чем ошибка?

Copyright © BMS consulting, 2009

Ошибки пользователей
Антивирус и обновления
Запуск непроверенного ПО
Установка

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и
обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети

2009, SANS Insitute

Ошибки безопасности
Безопасность работы в Интернет
Использование систем после обнаружения уязвимости
Использование протоколов не поддерживающих шифрование
Разглашение пароля пользователей по телефону без авторизации
Запуск небезопасных сервисов, которые не требуются в работе
Некорректная настройка межсетевых экранов
Обновления антивирусного ПО
Отсутствие обучения пользователей в сфере ИБ
Допуск неквалифицированного
персонала к обеспечению ИБ

Слайд 8

PCI DSS учитывает это!

Copyright © BMS consulting, 2009

PCI DSS учитывает это! Copyright © BMS consulting, 2009

Слайд 9

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 10

Жизненный цикл стандарта

Copyright © BMS consulting, 2009

Жизненный цикл стандарта Copyright © BMS consulting, 2009

Слайд 11

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 12

Copyright © BMS consulting, 2009

Кто нам ответит

Copyright © BMS consulting, 2009 Кто нам ответит

Слайд 13

Вопрос 1. Так что же дает стандарт?

Copyright © BMS consulting, 2009

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009

Слайд 14

Вопрос 2. Кому верить?
Санкции PCI к QSA
Некачественная работа
«Медвежьи» услуги

Copyright © BMS consulting, 2009

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги

Слайд 15

Вопрос 3. Июль 2010 года?!

Copyright © BMS consulting, 2009

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009

Слайд 16

Вопрос 4. Как быть с приоритетами?

Copyright © BMS consulting, 2009
Первая стадия разработки
Не

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая
инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ

Слайд 17

Вопрос 5. Аутсорсинг или его «дети»?

Copyright © BMS consulting, 2009

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009

Слайд 18

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 19

Наши прогнозы

Copyright © BMS consulting, 2009

Безопасность баз данных
Управление уязвимостями
Аутсорсинг
Борьба за качество аудита
PA

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями
DSS

Слайд 20

Добрый совет

Copyright © BMS consulting, 2009

Надежный партнер
Квалифицированная консультация
Меры «внешние» и «внутренние»
Процессы, а

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры
не проекты

Внешний опыт и знания

Внутренние меры

Имя файла: PCI-DSS-в-Украине-К-чему-готовиться?.pptx
Количество просмотров: 689
Количество скачиваний: 1
- Предыдущая
Двоеточие в бессоюзном сложном предложении
Следующая -
Урок 1 Алгоритм 1. Сначала повторим то, что мы узнали в прошлом году. Одно из основных понятий в информатике – алгоритм. Алгоритм – э

Похожие презентации

Что же такое «гражданский брак»?Почему дети нашего времени в своем большинстве появляются на свет «незаконнорожденными»?
Трансформация концепции управления человеком в организации: акторский подход
??
LEKTsIYa_2__1__2
Оказание первой медицинской помощи
DVB-H 2 Стандарт DVB-H (мобильное вещание) базируется на более раннем вышедшем стандарте DVB-T (цифровое эфирное вещание) в части расширени
St Patricks Day
Телевизионный пульт
Фотоотчет расширенного заседания Клуба маркетологов с участием факультета довузовской и дополнительной подготовки, школьников г
“МЕТОД ГЛАВНЫХ КОМПОНЕНТ КАК СРЕДСТВО ОБРАБОТКИ ДАННЫХ ПЕРОРАЛЬНОГО ГЛЮКОЗО-ТОЛЕРАНТНОГО ТЕСТА”
"ПУТЕШЕСТВИЕ ПО СТРАНЕ СКАЗОК"
ООО «Аквасток-монтаж»
Работа силы
Комплексная оценка состояния здоровья детей. Группы здоровья
Лекция №6 [восстановлен]1
Фирменный стиль Форума 2012
Принявшие венец победы
Искусство Древнего мира
Презентация на тему Ледники (6 класс)
Управление проектами
Час веселой математики.
О
Задачи цикла для аптек рабочей базы медицинских представителей
Части речи. Слово и его формы
Брестская область
Спорт в жизни человека
Презентация на тему Размещения и сочетания
Михаил Александрович Шолохов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть