Архив за 2011

PCI DSS — проблемы применения стандарта и способы его внедрения без проблем

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «Информационная безопасность» №6, 2011, с. 40

Что такое успешное внедрение стандарта безопасности данных индустрии платёжных карт — PCI DSS в карточной платёжной инфраструктуре? Чего стоит требовать от консультантов и аудиторов и как получить от них максимум?

Выполнив множество проектов по внедрению стандарта PCI DSS в банках и предприятиях Интернет-коммерции, мы убедились, что цели, задачи и приоритеты в таких проектах индивидуальны для каждого заказчика. Однако среди них можно выделить достаточно общий для всех набор требований.

От процесса внедрения и сертификации заказчику необходимо:

  • Качественное планирование проекта;
  • Соблюдение сроков;
  • Обеспечение оптимальности затрат на достижение соответствия;
  • Минимальная ...

    Далее →
    0

Подготовительный курс по CISA

Автор: Евгений Безгодов

В воскресенье преподавал пятый раздел подготовительного курса по CISA в московской Академии информационных систем (АИС). Курс организован при поддержке Российского отделения ISACA.

Основные выводы по результатам мероприятия:

  • Не смотря на то, что 70% тематики CISA относится к области управления информационными технологиями и только 30% — к информационной безопасности, эта сертификация остаётся наиболее популярной именно среди профессионалов защиты информации.

    Такая статистика ещё раз подтверждает, что сегодня подразделения информационной безопасности способны выполнять не только функции защиты информации, но и функции контроля качества ИТ-сервисов, предоставляемых компании.

  • Для успешной сдачи экзамена CISA необходимы три составляющие:

    • Знание предметной области;

    • Знание некоторых отличий ...

      Далее →
      0

Итоги участия в конференции Internet Life 2011

Автор: Евгений Безгодов

15 ноября в Москве состоялась конференция Internet Life 2011. Общение проходило одновременно в семи залах под характерным девизом «Встретились в офлайне, обсуждаем онлайн».

Основные итоги конференции, которые я хочу отметить:

  • Значительное количество профессионалов в нашей стране, способных и в настоящее время развивающих отрасль e-commerce;

  • В этой связи актуальна обсуждавшаяся на конференции новость о том, что Рунет в этом году занял первое место по количеству аудитории, опередив лидировавшую ранее Германию;

  • В Интернете в целом, в социальных сетях и в области электронной коммерции в частности имеет место тренд на усиление информационной безопасности (privacy), а также безопасности электронных платежей. Порадовало, что интерес к этим темам был озвучен ...

    Далее →
    0

Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS

Автор: Ирина Лонкина

Компания Deiteriy теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли — Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания ...

Далее →
0

Еще два аудитора Deiteriy сертифицированы по стандарту Банка России СТО БР ИББС

Автор: Ирина Лонкина

Компания Deiteriy обучила двух своих специалистов по программе сертифицированных аудиторов информационной безопасности в соответствии с требованиями Банка России. Обучение сотрудников было выполнено московской Академией Информационных Систем (АИС).

Теперь в штате Deiteriy есть уже трое сертифицированных сообществом ABISS аудиторов, имеющих право выполнения аудита банковских информационных систем на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0.

«Самым главным ресурсом в консультационных проектах являются компетентные эксперты, мастера своего дела. Именно их профессионализм позволяет нам решать сложные задачи, тем самым помогая нашим клиентам вести бизнес. Обучение сотрудников является приоритетным направлением наших инвестиций» — сказал Сергей ...

Далее →
0

Участие Deiteriy в международной конференции PCI SSC European Community Meeting 2011

Автор: Ирина Лонкина

Эксперты компании Deiteriy приняли участие в европейской сессии ежегодной отраслевой конференции, посвященной информационной безопасности индустрии платежных карт, прошедшей с 17 по 19 октября в Лондоне, Великобритания.

Организатором конференции явился международный регулятор отрасли — Совет PCI SSC, которому в этом году исполнилось 5 лет. Юбилейная конференция прошла в конференц-залах отеля Lancaster London, и была посвящена актуальным вопросам развития стандартов PCI DSS, PA-DSS и PCI PTS. Кроме того, состоялась широкая дискуссия по вопросам применения технологий EMV, токенизации, шифрования «точка-точка», виртуализации, мобильных приложений.

Мероприятие открыл Джереми Кинг (Jeremy King), директор европейского отделения ...

Далее →
0

Компания Deiteriy на InfoSecurity Russia 2011: аудит PCI DSS руками зрителей

Автор: Ирина Лонкина

С 28 по 30 сентября в московском экоцентре Сокольники прошла VIII Международная выставка InfoSecurity Russia 2011, посвященная информационной безопасности. Выставочный зал вместил стенды 129 российских и зарубежных компаний, представивших свою продукцию.

Компания Deiteriy представила на выставке консультационные услуги по информационной безопасности. Среди представленных посетителям услуг были такие, как комплексный анализ защищенности информационной инфраструктуры, внедрение системы менеджмента информационной безопасности по стандарту ISO 27001 и сертификация по стандарту PCI DSS.

На своем стенде компания провела два мероприятия — семинар о роли службы информационной безопасности во взаимоотношениях подразделений информационных технологий и бизнеса и демонстрационное выполнение аудита по стандарту PCI DSS с участием ...

Далее →
0

Компания Deiteriy принимает гостей на выставке InfoSecurity Russia 2011

Автор: Ирина Лонкина

Эксперты Deiteriy рады приветствовать участников выставки InfoSecurity Russia 2011, проходящей московском выставочном центре «Сокольники» с 28 по 30 сентября 2011 года. Стенд компании расположен слева от входа рядом с главной сценой, на нём представлена информация о решениях и услугах, предлагаемых Deiteriy в этом сезоне.

В течение времени работы выставки на стенде запланировано проведение двух мероприятий:

28 сентября в 13:00 — семинар «Матч между бизнесом и ИТ: кто возьмет на себя роль арбитра?», который проведет генеральный директор Deiteriy Сергей Шустиков;

29 сентября в 13:00 — мастер-класс Евгения Безгодова, исполнительного директора Deiteriy, «Аудит PCI DSS на глазах у зрителей».

«Мы рассматриваем мероприятие такого ...

Далее →
0

Участие в международной конференции ARES 2011

Автор: Ирина Лонкина

Представители компании Deiteriy совместно с партнерами из Санкт-Петербургского Государственного Политехнического Университета приняли участие в международной научно-практической конференции по информационной безопасности ARES 2011, прошедшей 22—26 августа 2011 года в Вене (Австрия).

Участникам конференции было представлено большое количество докладов по актуальным вопросам управления доступом в ERP-системах, безопасной разработки программного обеспечения, защиты виртуальных инфраструктур и внедрения стандартов информационной безопасности.

В рамках секции OSA, посвященной организационным аспектам защиты информации, генеральный директор Deiteriy Сергей Шустиков и представитель научной группы СПбГПУ Наталья Андреева сделали совместный доклад, посвященный методам внедрения корпоративных систем менеджмента информационной безопасности ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0
Page 1 of 3 123