Записи с меткой 'pci dss'

Компания Deiteriy на InfoSecurity Russia 2011: аудит PCI DSS руками зрителей

Автор: Ирина Лонкина

С 28 по 30 сентября в московском экоцентре Сокольники прошла VIII Международная выставка InfoSecurity Russia 2011, посвященная информационной безопасности. Выставочный зал вместил стенды 129 российских и зарубежных компаний, представивших свою продукцию.

Компания Deiteriy представила на выставке консультационные услуги по информационной безопасности. Среди представленных посетителям услуг были такие, как комплексный анализ защищенности информационной инфраструктуры, внедрение системы менеджмента информационной безопасности по стандарту ISO 27001 и сертификация по стандарту PCI DSS.

На своем стенде компания провела два мероприятия — семинар о роли службы информационной безопасности во взаимоотношениях подразделений информационных технологий и бизнеса и демонстрационное выполнение аудита по стандарту PCI DSS с участием ...

Далее →
0

Компания Deiteriy выполнила сертификацию PayOnline System по стандарту PCI DSS 2.0

Автор: Ирина Лонкина

Компания Deiteriy завершила проект по модернизации системы менеджмента информационной безопасности компании PayOnline System и сертификации процессингового центра PayOnline System по стандарту PCI DSS версии 2.0.

Процессинговый центр PayOnline System подтверждает соответствие требованиям стандарта уже третий год подряд и постоянно совершенствует защиту данных о держателях карт. В этом году руководством компании принято решение о сертификации по новой версии стандарта — PCI DSS 2.0, а в качестве консультанта и QSA-аудитора выбрана компания Deiteriy.

Стоит отметить, что до конца 2011 года участники индустрии платёжных карт имеют право проходить аудит по старой версии стандарта — PCI DSS 1.2. Так ...

Далее →
0

Об изменениях в программе VISA по подтверждению соответствия PCI DSS

Автор: Евгений Безгодов

На этой неделе по русскоязычным сайтам ИТ-тематики разлетелась новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось. Давайте обратимся к первоисточнику.

Им в данном случае является официальный сайт VISA в регионе CEMEA, к которому относится и Россия, — http://visacemea.com/.

Для начала напомню, что все компании — участники платёжного процесса делятся, согласно правилам VISA на три группы:

  • Торгово-сервисные предприятия (ТСП или мерчанты, от слова merchant) — организации, продающие товары и услуги и принимающих карты ...

    Далее →
    0

Доклад компании Deiteriy на Межбанковской конференции PCI DSS / PA-DSS

Автор: Ирина Лонкина

16 июня 2011 года в Москве прошла Межбанковская конференция «Вопросы применения и соответствия стандартам PCI DSS / PA-DSS», собравшая в выставочном центре «Инфопространство» около двухсот представителей кредитных организаций.

День был насыщен интересными событиями, докладчики представили много полезной для банковского бизнеса информации, а участники оживленно обсуждали в перерывах свои планы по внедрению стандартов информационной безопасности, обменивались опытом, договаривались о сотрудничестве.

Представители Банка России — Андрей Курило и Валерий Харламов — рассказали о планах регулятора по включению международного стандарта безопасности индустрии платёжных карт PCI DSS в состав стандарта информационной безопасности банковской системы России СТО БР ИББС. Рассматривается два ...

Далее →
0

Компания Deiteriy получила статус PCI QSA

Автор: Ирина Лонкина

Международный регулятор в сфере безопасности данных индустрии платёжных карт — Совет PCI SSC наделил компанию Deiteriy — поставщика услуг в сфере информационной безопасности статусом Qualified Security Assessor (QSA). Высокая квалификация специалистов компании подтверждена на международном уровне.

Теперь компания Deiteriy имеет право проведения сертификационного аудита информационной безопасности банков, розничных магазинов, предприятий электронной коммерции и иных участников платежного процесса с использованием банковских карт на соответствие стандарту PCI DSS в регионе, охватывающем Центральную и Восточную Европу, Среднюю Азию и Африку. Результаты QSA-аудита, выполненного сертифицированными аудиторами компании, признаются международными платежными системами Visa, ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0
Page 8 of 8 «...45678