Записи с меткой 'исследование'

Управление соответствием PCI DSS. Часть вторая – инфраструктура и область применимости

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 7 (183) ’2012

Представляю вниманию читателей вторую статью цикла, посвященного обзору индустрии платежных карт и системе сертификации PCI DSS. В ней пойдет речь об определении области применимости требовании стандарта в инфраструктуре компании, а также о методах ее сужения — с целью минимизации затрат на приведение инфраструктуры в соответствие требованиям стандарта PCI DSS.

Область применимости требований стандарта PCI DSS

В предыдущей статье цикла мы рассмотрели структуру индустрии платежных карт и выяснили, для каких именно ее участников обязательно соответствие требованиям международного стандарта безопасности данных индустрии платежных карт — PCI DSS. ...

Далее →
1

Управление соответствием PCI DSS. Часть первая – индустрия, стандарт и сертификация

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 4 (180) ’2012

Годы внедрения стандарта PCI DSS в России уже принесла свои плоды в виде наличия сертифицированных инфраструктур компаний — участников платежного процесса. Однако, как и любая другая предметная область, за прошедшие годы тематика PCI DSS обросла большим количеством нетривиальных вопросов. Представляю Вашему вниманию первую статью цикла, посвященную обзору индустрии платежных карт и системе сертификации PCI DSS. Для профессионалов отрасли некоторые моменты покажутся очевидными, однако моей целью является представление читателю целостного описания.

Индустрия платежных карт

Для приведения к общему знаменателю терминологии ...

Далее →
0

PCI DSS в 2011 году: количество переходит в качество

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «ПЛАС» №12 (176) ’2011

Платежная индустрия в 2011 году получила значительное развитие, не в последнюю очередь благодаря отрасли электронной коммерции. Обратной стороной заметно увеличившихся удобства и скорости оплаты товаров и услуг являются возросшие риски мошенничества и усиленные требования к безопасности. Об итогах минувшего года и перспективах нового 2012-го в своем интервью журналу «ПЛАС» рассказывает Евгений Безгодов, исполнительный директор компании Deiteriy, специализирующейся на услугах информационной безопасности.

ПЛАС: Какие знаковые моменты и тенденции российской платежной индустрии ознаменовавшие 2011 год, вы можете отметить?

Е. Безгодов: Ситуацию, которая сложилась на российском рынке ...

Далее →
0

Участие в международной конференции ARES 2011

Автор: Ирина Лонкина

Представители компании Deiteriy совместно с партнерами из Санкт-Петербургского Государственного Политехнического Университета приняли участие в международной научно-практической конференции по информационной безопасности ARES 2011, прошедшей 22—26 августа 2011 года в Вене (Австрия).

Участникам конференции было представлено большое количество докладов по актуальным вопросам управления доступом в ERP-системах, безопасной разработки программного обеспечения, защиты виртуальных инфраструктур и внедрения стандартов информационной безопасности.

В рамках секции OSA, посвященной организационным аспектам защиты информации, генеральный директор Deiteriy Сергей Шустиков и представитель научной группы СПбГПУ Наталья Андреева сделали совместный доклад, посвященный методам внедрения корпоративных систем менеджмента информационной безопасности ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Компания Deiteriy начала проект по исследованию вопросов управления информацией

Автор: Евгений Безгодов

Методы управления информацией как самостоятельным видом ресурсов представляют практический интерес, связанный с оптимизацией бизнес-процессов, снижением рисков и сокращением затрат на информационную безопасность.

Современные принципы управления информационными активами оставляют без ответа существенное количество насущных вопросов со стороны бизнеса. Ориентируясь на понимание того, что ответ на них может дать лишь качественно новый взгляд на информационные потоки, компания Deiteriy начинает проект по исследованию методов управления информацией. Основой для исследования послужит практический опыт экспертов компании и существующие в мире теоретические изыскания в этой области.

Далее →
0