Записи с меткой 'pci dss'

Об изменениях в программе VISA по подтверждению соответствия PCI DSS

Автор: Евгений Безгодов

На этой неделе по русскоязычным сайтам ИТ-тематики разлетелась новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось. Давайте обратимся к первоисточнику.

Им в данном случае является официальный сайт VISA в регионе CEMEA, к которому относится и Россия, — http://visacemea.com/.

Для начала напомню, что все компании — участники платёжного процесса делятся, согласно правилам VISA на три группы:

  • Торгово-сервисные предприятия (ТСП или мерчанты, от слова merchant) — организации, продающие товары и услуги и принимающих карты ...

    Далее →
    0

Доклад компании Deiteriy на Межбанковской конференции PCI DSS / PA-DSS

Автор: Ирина Лонкина

16 июня 2011 года в Москве прошла Межбанковская конференция «Вопросы применения и соответствия стандартам PCI DSS / PA-DSS», собравшая в выставочном центре «Инфопространство» около двухсот представителей кредитных организаций.

День был насыщен интересными событиями, докладчики представили много полезной для банковского бизнеса информации, а участники оживленно обсуждали в перерывах свои планы по внедрению стандартов информационной безопасности, обменивались опытом, договаривались о сотрудничестве.

Представители Банка России — Андрей Курило и Валерий Харламов — рассказали о планах регулятора по включению международного стандарта безопасности индустрии платёжных карт PCI DSS в состав стандарта информационной безопасности банковской системы России СТО БР ИББС. Рассматривается два ...

Далее →
0

Компания Deiteriy получила статус PCI QSA

Автор: Ирина Лонкина

Международный регулятор в сфере безопасности данных индустрии платёжных карт — Совет PCI SSC наделил компанию Deiteriy — поставщика услуг в сфере информационной безопасности статусом Qualified Security Assessor (QSA). Высокая квалификация специалистов компании подтверждена на международном уровне.

Теперь компания Deiteriy имеет право проведения сертификационного аудита информационной безопасности банков, розничных магазинов, предприятий электронной коммерции и иных участников платежного процесса с использованием банковских карт на соответствие стандарту PCI DSS в регионе, охватывающем Центральную и Восточную Европу, Среднюю Азию и Африку. Результаты QSA-аудита, выполненного сертифицированными аудиторами компании, признаются международными платежными системами Visa, ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0
Page 8 of 8 «...45678