PCI DSS в Украине К чему готовиться?

Содержание

Слайд 2

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 3

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 4

Повод задуматься?

Copyright © BMS consulting, 2009

Вопрос: Что дает соответствие PCI DSS?

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?

Слайд 5

Голые факты

Copyright © BMS consulting, 2009

2009 Data Breach Investigations Report, Verizon Business

Голые факты Copyright © BMS consulting, 2009 2009 Data Breach Investigations Report, Verizon Business RISK team
RISK team

Слайд 6

Голые факты - 2

Copyright © BMS consulting, 2009

2009 Глобальное исследование утечек информации

Голые факты - 2 Copyright © BMS consulting, 2009 2009 Глобальное исследование
за 2008 год, InfoWatch

Природа утечек

Еще об утечках 2008 в свете PCI DSS:
Германия. 21 миллион немцев.
Источник: Call-центр крупного банка
Корея. 11 миллионов сотрудников «GS Caltex»
Источник: Служащие компании
США. 8 миллионов клиентов «Best Western Hotel group»
Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.
Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов
Источник: Утерянная магнитная лента

Персональные данные

Государственная тайна

Ком. тайна, Ноу-хау

Не установлено

Слайд 7

В чем ошибка?

Copyright © BMS consulting, 2009

Ошибки пользователей
Антивирус и обновления
Запуск непроверенного ПО
Установка

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и
обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети

2009, SANS Insitute

Ошибки безопасности
Безопасность работы в Интернет
Использование систем после обнаружения уязвимости
Использование протоколов не поддерживающих шифрование
Разглашение пароля пользователей по телефону без авторизации
Запуск небезопасных сервисов, которые не требуются в работе
Некорректная настройка межсетевых экранов
Обновления антивирусного ПО
Отсутствие обучения пользователей в сфере ИБ
Допуск неквалифицированного
персонала к обеспечению ИБ

Слайд 8

PCI DSS учитывает это!

Copyright © BMS consulting, 2009

PCI DSS учитывает это! Copyright © BMS consulting, 2009

Слайд 9

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 10

Жизненный цикл стандарта

Copyright © BMS consulting, 2009

Жизненный цикл стандарта Copyright © BMS consulting, 2009

Слайд 11

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 12

Copyright © BMS consulting, 2009

Кто нам ответит

Copyright © BMS consulting, 2009 Кто нам ответит

Слайд 13

Вопрос 1. Так что же дает стандарт?

Copyright © BMS consulting, 2009

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009

Слайд 14

Вопрос 2. Кому верить?
Санкции PCI к QSA
Некачественная работа
«Медвежьи» услуги

Copyright © BMS consulting, 2009

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги

Слайд 15

Вопрос 3. Июль 2010 года?!

Copyright © BMS consulting, 2009

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009

Слайд 16

Вопрос 4. Как быть с приоритетами?

Copyright © BMS consulting, 2009
Первая стадия разработки
Не

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая
инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ

Слайд 17

Вопрос 5. Аутсорсинг или его «дети»?

Copyright © BMS consulting, 2009

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009

Слайд 18

План доклада

PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Слайд 19

Наши прогнозы

Copyright © BMS consulting, 2009

Безопасность баз данных
Управление уязвимостями
Аутсорсинг
Борьба за качество аудита
PA

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями
DSS

Слайд 20

Добрый совет

Copyright © BMS consulting, 2009

Надежный партнер
Квалифицированная консультация
Меры «внешние» и «внутренние»
Процессы, а

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры
не проекты

Внешний опыт и знания

Внутренние меры

Имя файла: PCI-DSS-в-Украине-К-чему-готовиться?.pptx
Количество просмотров: 685
Количество скачиваний: 1
- Предыдущая
Двоеточие в бессоюзном сложном предложении
Следующая -
Урок 1 Алгоритм 1. Сначала повторим то, что мы узнали в прошлом году. Одно из основных понятий в информатике – алгоритм. Алгоритм – э

Похожие презентации

Научно-технический центр «Автоматизированное проектирование машин»представляетСистему автоматизированного расчета и проект
Применение распределительного свойства умножения
Зимний и осенний пейзаж. Рисование
Паукообразные 2 класс
BAShARKINA_AV_391_S_1_2
Королевский размер
Как монетизация мобильных приложений отличается от того, чему мы научились в вебе Андрей Дементьев COO, Fortumo
Строение поверхности Московской области
360 Cryolipolysis machine. Advantages
Центральная симметрия
535
Аварии на ГТО
Pedagogicheskaya_psikhologia
Актуалочка. Новогоднее настроение
Смысл и самоценность юности и целевые ориентиры среднего (полного) общего образования
День заповедников и национальных парков
Линия как средство выражения: ритм линий. Рисуем весенний ручеёк
занятие 4
Click to edit Master title style Click to edit Master subtitle style
Планеты земной группы Марс
СТРАТЕГИЧЕСКОЕ ПЛАНИРОВАНИЕ В ВОЛГОГРАДЕ
Искусство Презентации
Австралия – страна наоборот
Презентација
Своеобразие художественной культуры древнего востока. Символический характер искусства. Природа и человек-главная тема восточно
LiderTelecom
Химия, биология и эзотерика как сестры- близнецы всегда рядом. Химия, биология и эзотерика как сестры- близнецы всегда рядом. Учреди
40° смерти
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть