Архив за Август 2011 года

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Компания Deiteriy выполнила сертификацию PayOnline System по стандарту PCI DSS 2.0

Автор: Ирина Лонкина

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline System и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта — PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта — PCI DSS 1.2. Так ...

Далее →
0

Об изменениях в программе VISA по подтверждению соответствия PCI DSS

Автор: Евгений Безгодов

На этой неделе по русскоязычным сайтам ИТ-тематики разлетелась новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось. Давайте обратимся к первоисточнику.

Им в данном случае является официальный сайт VISA в регионе CEMEA, к которому относится и Россия, — http://visacemea.com/.

Для начала напомню, что все компании — участники платёжного процесса делятся, согласно правилам VISA на три группы:

  • Торгово-сервисные предприятия (ТСП или мерчанты, от слова merchant) — организации, продающие товары и услуги и принимающих карты ...

    Далее →
    0