Основные проблемы внедрения PCI DSS © 2009, Digital Security Илья Медведовский, директор Digital Security, к.т.н.

2 Основные проблемы внедрения PCI DSS © 2009, Digital Security Проблема понимания «Соответствие на первом месте» или «Безопасность на первом месте»?

3 Основные проблемы внедрения PCI DSS © 2009, Digital Security Проблема отношения PCI DSS «назойливая муха» или полезная методика?

4 Основные проблемы внедрения PCI DSS © 2009, Digital Security Проблема подхода «Латание дыр» или системный подход?

5 Основные проблемы внедрения PCI DSS © 2009, Digital Security Проблема управления «кипа бумаги» или порядок в работе? СМИБ

6 Основные проблемы внедрения PCI DSS © 2009, Digital Security Проблема ресурсов Соответствие PCI «дорогая игрушка» или инвестиции в будущее?

7 Основные проблемы внедрения PCI DSS © 2009, Digital Security А есть ли технические проблемы? «А был ли мальчик?»

8 Основные проблемы внедрения PCI DSS © 2009, Digital Security Компенсирующие меры Компенсирующая мера исключение, а не правило!

9 Основные проблемы внедрения PCI DSS © 2009, Digital Security Тест на проникновение Pentest это НЕ сканирование! Модель нарушителя: Внутри физический доступ без логических прав Извне анонимный пользователь из Интернета

10 Вопросы? © , Digital Security Сообщество, открытое для всех Основные проблемы внедрения PCI DSS