Copyright © BMS consulting, 2007 PCI DSS в Украине К чему готовиться? Copyright © BMS consulting, 2009 Александр Смычников Консультант департамента ИТ.

Презентация:



Advertisements
Похожие презентации
1 / RBBY Внедрение стандарта безопасности данных индустрии платежных карт (PCI DSS) в «Приорбанк» ОАО Минск Ноябрь 2010 «Сражаясь с тем, кто.
Advertisements

© ООО «Дейтерий», 2010 – 2013 | , Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) | | Обеспечили.
Тест на проникновение в соответствии с PCI DSS Илья Медведовский Digital Security Директор, к.т.н.
Внедрение систем мониторинга и защиты информации Информация – это своеобразный товар, как правило, весьма ценный.
Разработка ПО Системная интеграция IT-аутсорсинг.
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
TopS Business Integrator Департамент Системной Интеграции Направление ИТ-Безопасности.
Особенности проведения тестов на проникновение в организациях банковской сферы © , Digital Security Илья Медведовский, к.т.н. Директор Digital.
Типичные недостатки в обеспечении безопасности систем ДБО Борис Симис Директор по развитию Positive Technologies.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Защиты базы данных от несанкционированного доступа Базы данных, которые являются мировыми ресурсами, то есть используются в мировой сети, имеют приоритет.
Мониторинг действий пользователей на компьютерных рабочих местах предприятия ООО «Центр информационной безопасности»
ЭЛЕКТРОННЫЕ ГОСУДАРСТВЕННЫЕ УСЛУГИ Взгляд со стороны злоумышленника.
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
Информационная безопасность в медицине С чего начать?
"Бумажная безопасность" - как угроза информационному обществу Борис Симис Директор по развитию Positive Technologies.
Задачи, решаемые с помощью виртуальных инфраструктур. Опыт ДатаЛайн Юрий Самойлов
Г.Алматы © 2011 ТОО «Ak Kamal Security» Безопасность Интернет-Банкинга и других web-приложений Ak Kamal e-Security Suite.
Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.
Кружок « Природа и мы » 2012 г Руководитель Волченко С. Н.
Транксрипт:

Copyright © BMS consulting, 2007 PCI DSS в Украине К чему готовиться? Copyright © BMS consulting, 2009 Александр Смычников Консультант департамента ИТ консалтинга ООО «БМС Консалтинг»

Copyright © BMS consulting, Copyright © BMS consulting, 2007 План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Copyright © BMS consulting, Copyright © BMS consulting, 2007 План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?

Голые факты Copyright © BMS consulting, Data Breach Investigations Report, Verizon Business RISK team

Голые факты - 2 Copyright © BMS consulting, Глобальное исследование утечек информации за 2008 год, InfoWatch Природа утечек Еще об утечках 2008 в свете PCI DSS: 1.Германия. 21 миллион немцев. Источник: Call-центр крупного банка 2.Корея. 11 миллионов сотрудников «GS Caltex» Источник: Служащие компании 3.США. 8 миллионов клиентов «Best Western Hotel group» Источник: «Взломанный» сервер компании. 4.Билинговая компания «CheckFree». 5 миллионов клиентов. Источник: Подмена DNS и ложный сайт 5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов Источник: Утерянная магнитная лента Персональные данные Государственная тайна Ком. тайна, Ноу-хау Не установлено

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и обновления Запуск непроверенного ПО Установка обновлений безопасности системного и прикладного ПО Отказ от резервных копий и их тестирования Нарушения регламента использования сети 2009, SANS Insitute Ошибки безопасности Безопасность работы в Интернет Использование систем после обнаружения уязвимости Использование протоколов не поддерживающих шифрование Разглашение пароля пользователей по телефону без авторизации Запуск небезопасных сервисов, которые не требуются в работе Некорректная настройка межсетевых экранов Обновления антивирусного ПО Отсутствие обучения пользователей в сфере ИБ Допуск неквалифицированного персонала к обеспечению ИБ

PCI DSS учитывает это! Copyright © BMS consulting, 2009

Copyright © BMS consulting, Copyright © BMS consulting, 2007 План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Жизненный цикл стандарта Copyright © BMS consulting, 2009

Copyright © BMS consulting, План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Copyright © BMS consulting, 2009

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги Copyright © BMS consulting, 2009

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009 Июль, 2010

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая стадия разработки Не инструмент аудита Нужен «новичкам» и SMB retail Подготовка к SAQ

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009

Copyright © BMS consulting, План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями Аутсорсинг Борьба за качество аудита PA DSS

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры «внешние» и «внутренние» Процессы, а не проекты Внешний опыт и знания Внутренние меры

Спасибо за внимание!