Блог

Обучающий семинар по стандарту PCI DSS будет повторен в апреле

Автор: Ирина Лонкина

Компания Deiteriy объявляет об открытии регистрации на повторный обучающий семинар «Управление соответствием требованиям стандарта PCI DSS», который будет проведен в апреле 2012 года в Москве. Повторение мероприятия связано с высоким интересом к нему со стороны потенциальных слушателей.

О первом семинаре, который состоится в Москве в марте 2012 года, было объявлено в начале февраля, а спустя всего две недели все места были уже заняты. Поскольку заявки на регистрацию участников продолжают поступать, организаторами мероприятия принято решение провести повторное обучение спустя один месяц. Это позволит принять поступающие в настоящее время заявки и даст возможность принять участие в бесплатном обучении всем, ...

Далее →
0

Подлежит ли приложение сертификации по PA-DSS?

Автор: Сергей Шустиков

Производители платежных приложений обращаются с вопросами, посвященными процессу сертификации приложений по стандарту PA-DSS. Значительная часть вопросов посвящена тому, подлежит или нет приложение сертификации по этому стандарту.

В общем случае правила Совета PCI SSC говорят о том, что сертификации по PA-DSS подлежит приложение, которое обрабатывает, передает или хранит карточные данные в процессе авторизации транзакции или выполнения взаиморасчетов (authorization or settlement). Кроме того, рассматриваются только те приложения, которые продаются производителем неограниченному кругу конечных пользователей. Это означает, что разработка программного обеспечения на заказ для одного клиента не попадает под программу сертификации по PA-DSS, ...

Далее →
0

Начинается регистрация на обучающий семинар по PCI DSS на 11-12 марта 2012 года

Автор: Ирина Лонкина

11–12 марта 2012 года компания Deiteriy совместно с Академией Информационных Систем проведёт в Москве бесплатный обучающий семинар на тему «Управление соответствием требованиям стандарта PCI DSS». На семинар приглашаются представители банков, предприятий электронной коммерции, торговых и сервисных компаний, принимающих платежи по банковским картам.

Семинар продлится два дня, в течение которых сертифицированные QSA-аудиторы представят слушателям подробный рассказ о том, как успешно пройти все этапы внедрения стандарта и сертификации на соответствие его требованиям. Слушатели смогут задать свои вопросы опытным специалистам, выполняющим сертификацию российских компаний.

Подробная программа обучающего семинара доступна на сайте мероприятия — http://pcidsstraining.ru/.

Участие в семинаре будет бесплатным ...

Далее →
0

Компания Deiteriy сертифицировала платежное приложение uniPayment 2.0 по стандарту PA-DSS

Автор: Ирина Лонкина

Процессинговая компания Uniteller и разработчик Unitecsys успешно завершили мероприятия по сертификации универсального платежного модуля uniPayment версии 2.0 согласно стандарту информационной безопасности PA-DSS. Все необходимые проверочные процедуры выполнила компания Deiteriy — сертифицированный PA-QSA-аудитор.

Согласно правилам международных платежных систем, таких как MasterCard и Visa, все тиражируемые приложения, участвующие в обработке транзакций и проведении расчетов по платежным картам, должны быть сертифицированы по стандарту Payment Application Data Security Standard (PA-DSS). Это стандарт безопасности платежных приложений, направленный на поддержку выполнения приложением требований стандарта PCI DSS. PA-DSS описывает лучшие практики обеспечения безопасности ...

Далее →
0

Сертификация по PCI DSS для ритейлера: выгодная необходимость

Автор: Евгений Безгодов

Стандарт безопасности данных индустрии платежных карт PCI DSS знаком, возможно, не многим представителям сферы ритейл. В то же время, в течение всего 2011 года, на фоне динамичного роста числа банков и процессинговых структур, сертифицированных по этому стандарту, прослеживается явный тренд по смещению акцентов в сторону розничной торговли. Сегодня мы поговорим о причинах таких изменений и о том, как представителям сферы ритейла сориентироваться в вопросах сертификации.

Популярность платежей по картам в сфере ритейла в России заметно растет. И хотя объем этого рынка еще очень далек от европейского и, тем более, американского уровня, зарплатные проекты, ко-брендовые и предоплаченные карты постепенно делают свое дело.

Посмотрев ...

Далее →
0

PCI DSS — проблемы применения стандарта и способы его внедрения без проблем

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «Информационная безопасность» №6, 2011, с. 40

Что такое успешное внедрение стандарта безопасности данных индустрии платёжных карт — PCI DSS в карточной платёжной инфраструктуре? Чего стоит требовать от консультантов и аудиторов и как получить от них максимум?

Выполнив множество проектов по внедрению стандарта PCI DSS в банках и предприятиях Интернет-коммерции, мы убедились, что цели, задачи и приоритеты в таких проектах индивидуальны для каждого заказчика. Однако среди них можно выделить достаточно общий для всех набор требований.

От процесса внедрения и сертификации заказчику необходимо:

  • Качественное планирование проекта;
  • Соблюдение сроков;
  • Обеспечение оптимальности затрат на достижение соответствия;
  • Минимальная ...

    Далее →
    0

Подготовительный курс по CISA

Автор: Евгений Безгодов

В воскресенье преподавал пятый раздел подготовительного курса по CISA в московской Академии информационных систем (АИС). Курс организован при поддержке Российского отделения ISACA.

Основные выводы по результатам мероприятия:

  • Не смотря на то, что 70% тематики CISA относится к области управления информационными технологиями и только 30% — к информационной безопасности, эта сертификация остаётся наиболее популярной именно среди профессионалов защиты информации.

    Такая статистика ещё раз подтверждает, что сегодня подразделения информационной безопасности способны выполнять не только функции защиты информации, но и функции контроля качества ИТ-сервисов, предоставляемых компании.

  • Для успешной сдачи экзамена CISA необходимы три составляющие:

    • Знание предметной области;

    • Знание некоторых отличий ...

      Далее →
      0

Итоги участия в конференции Internet Life 2011

Автор: Евгений Безгодов

15 ноября в Москве состоялась конференция Internet Life 2011. Общение проходило одновременно в семи залах под характерным девизом «Встретились в офлайне, обсуждаем онлайн».

Основные итоги конференции, которые я хочу отметить:

  • Значительное количество профессионалов в нашей стране, способных и в настоящее время развивающих отрасль e-commerce;

  • В этой связи актуальна обсуждавшаяся на конференции новость о том, что Рунет в этом году занял первое место по количеству аудитории, опередив лидировавшую ранее Германию;

  • В Интернете в целом, в социальных сетях и в области электронной коммерции в частности имеет место тренд на усиление информационной безопасности (privacy), а также безопасности электронных платежей. Порадовало, что интерес к этим темам был озвучен ...

    Далее →
    0

Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS

Автор: Ирина Лонкина

Компания Deiteriy теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли — Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания ...

Далее →
0

Еще два аудитора Deiteriy сертифицированы по стандарту Банка России СТО БР ИББС

Автор: Ирина Лонкина

Компания Deiteriy обучила двух своих специалистов по программе сертифицированных аудиторов информационной безопасности в соответствии с требованиями Банка России. Обучение сотрудников было выполнено московской Академией Информационных Систем (АИС).

Теперь в штате Deiteriy есть уже трое сертифицированных сообществом ABISS аудиторов, имеющих право выполнения аудита банковских информационных систем на соответствие требованиям стандарта Банка России СТО БР ИББС-1.0.

«Самым главным ресурсом в консультационных проектах являются компетентные эксперты, мастера своего дела. Именно их профессионализм позволяет нам решать сложные задачи, тем самым помогая нашим клиентам вести бизнес. Обучение сотрудников является приоритетным направлением наших инвестиций» — сказал Сергей ...

Далее →
0
Page 9 of 12 «...7891011...»