Архив рубрики 'Консультирование'

Календарный катаклизм, или почему PCI DSS обновится весной, а не осенью

Автор: Петр Шаповалов

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Далее →
0

«Аэроэкспресс» прошел сертификацию PCI DSS

Автор: Ирина Лонкина

«Аэроэкспресс» прошел сертификацию PCI DSS — теперь оплата онлайн услуг компании-перевозчика стала для пассажиров еще более безопасной.

В начале февраля компания «Аэроэкспресс» прошла сертификацию по стандарту PCI DSS — Payment Card Industry Data Security Standard, предназначенную для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт Visa и MasterCard. Благодаря подтвержденному PCI DSS уровню безопасности пассажиры «Аэроэкспресс», которые приобретают билет на сайте и в мобильном приложении компании с помощью банковских карт, могут быть уверены в надежной защите своих персональных данных и денежных средств.

В качестве официального независимого аудитора была выбрана компания Deiteriy — поставщик консультационных ...

Далее →
0

Международная конференция PCI DSS Training прошла при поддержке Совета PCI SSC

Автор: Ирина Лонкина

Главным гостем мероприятия, прошедшего 2 и 3 июля 2015 года в Санкт-Петербурге, стал Джереми Кинг — международный директор Совета по стандартам безопасности индустрии платежных карт (Совета PCI SSC). В период становления в России национальной системы платежных карт (НСПК) визит столь высокого гостя со стороны международного отраслевого регулятора стал знаковым — Совет заинтересован в гармонизации требований международных и отраслевых стандартов безопасности данных платежных карт.

Пленарная часть, доклады участников конференции и секция вопросов и ответов состоялись в первый день мероприятия. Доклады первого дня затронули такие темы, как официальный русскоязычный перевод стандарта PCI DSS, согласованный с российским сообществом ...

Далее →
0

Семинар-конференция по стандарту PCI DSS пройдет в Санкт-Петербурге

Автор: Ирина Лонкина

2—3 июля 2015 года в Санкт-Петербурге в отеле «Холидей Инн Санкт-Петербург — Московские Ворота» состоится очередной семинар-конференция «Управление соответствием PCI DSS». На этот раз консультационному семинару предшествует конференция, в ходе которой гости мероприятия смогут обсудить практические вопросы безопасности платежных карт.

Участие в конференц-части мероприятия примет Джереми Кинг (Jeremy King) — международный директор Совета PCI SSC — глобального консультационного и регулирующего органа в сфере безопасности индустрии платежных карт.

На берегах Невы гости двухдневного семинара смогут насладиться белыми ночами и теплым петербургским гостеприимством. Участие в мероприятии бесплатно для всех представителей индустрии платежных карт. Программа мероприятия обновляется, регистрация ...

Далее →
0

Компания SAFEDATA прошла аудит BSI на соответствие стандарту ISO 27001

Автор: Ирина Лонкина

Система менеджмента информационной безопасности компании SAFEDATA — оператора центров обработки данных — сертифицирована международными аудиторами British Standards Institution на соответствие требованиям стандарта ISO/IEC 27001:2013. Консультантом, внедрившим систему и подготовившим SAFEDATA к сертификации, выступила российская компания Deiteriy.

Британский Институт Стандартов (British Standards Institution, BSI) выдал компании SAFEDATA сертификат «Система менеджмента информационной безопасности — ISO/IEC 27001:2013». Полученный компанией сертификат подтверждает полное соответствие требованиям стандарта ISO/IEC 27001:2013 системы управления информационной безопасностью в отношении процесса размещения клиентского серверного оборудования в машинных залах дата-центров SAFEDATA.

«Проведенный сертификационный аудит подтвердил высокое качество ...

Далее →
0

Компания Deiteriy сертифицировала Банк РФИ по стандарту PCI DSS 3.0

Автор: Ирина Лонкина

Аудиторы компании Deiteriy предоставили официальное заключение о соответствии принадлежащих Банку РФИ платежных сервисов для электронной коммерции требованиям стандарта PCI DSS 3.0. Стартовавший весной текущего года проект по подготовке и сертификации платежной инфраструктуры банка завершился успешным прохождением контрольных процедур и итогового QSA-аудита.

В ходе проекта консультанты Deiteriy взяли на себя работы по модернизации процессов информационной безопасности в соответствии с требованиями обновленной версии стандарта PCI DSS 3.0. Специалисты банка были обучены всем нововведениям в технологии обеспечения безопасности платежных карт, и в ходе аудита показали высокий уровень навыков по защите пользовательских данных.

«Для нас аудит по PCI DSS — важная ...

Далее →
0

PCI Community Meeting 2014: Компания Deiteriy приглашает в Берлин

Автор: Ирина Лонкина

Компания Deiteriy традиционно примет участие в ежегодном мероприятии, которое с 7 по 9 октября 2014 года проведет международный регулятор безопасности индустрии платежных карт — Совет PCI SSC. На этот раз площадкой для конференции станет город Берлин.

Собственный стенд Deiteriy в выставочном зале конференции PCI Community Meeting 2014 станет опорой для российской делегации, включающей представителей отечественной платежной индустрии и отрасли информационной безопасности.

«Для нас участие в PCI Community Meeting является традиционной формой взаимодействия с международным отраслевым регулятором — Советом PCI SSC, а также представителями международных платежных систем. Через личное общение с ними мы получаем актуальную информацию ...

Далее →
0

Компания Deiteriy проведет бесплатный семинар по стандарту PCI DSS 3.0

Автор: Ирина Лонкина

Бесплатный двухдневный обучающий семинар на тему «Управление соответствием требованиям стандарта PCI DSS» состоится в Санкт-Петербурге в разгар белых ночей 25—26 июня 2014 года. Мероприятие традиционно пройдет в отеле «Холидей Инн Московские ворота». Это будет уже двенадцатый семинар по стандарту PCI DSS, который компания Deiteriy проводит для всех интересующихся вопросами безопасности индустрии платежных карт.

Обладая официальным международным статусом аудитора информационной безопасности (QSA), компания Deiteriy имеет доступ к актуальной информации от регулятора отрасли — Совета по стандартам безопасности в индустрии платежных карт (PCI SSC). Ведут семинар практикующие QSA-аудиторы Deiteriy.

Компания регулярно проводит ...

Далее →
0

Компания Deiteriy успешно прошла проверку качества

Автор: Ирина Лонкина

Обладая официальным международным статусом аудитора информационной безопасности (QSA), компания Deiteriy регулярно проходит проверку качества оказываемых ею услуг в области аудита информационной безопасности. Проверка выполняется Советом по стандартам безопасности в индустрии платежных карт (PCI SSC) — регулятором, ответственным за развитие стандарта безопасности карточных данных PCI DSS. Этот международный орган наделен платежными системами Visa и MasterCard правом обучать аудиторов информационной безопасности, предоставлять аудиторским компаниям статус QSA, контролировать выполнение ими квалификационных требований.

В рамках программы контроля качества (AQM) каждая компания, обладающая статусом QSA, регулярно проходит проверку своей деятельности. Проверка охватывает ...

Далее →
0

Второй семинар ассоциации RISSPA прошел в Санкт-Петербурге

Автор: Ирина Лонкина

27 февраля 2014 года в Санкт-Петербурге состоялся второй семинар санкт-петербургского отделения ассоциации RISSPA — сообщества профессионалов в области информационной безопасности. Мероприятие было посвящено вопросам обеспечения безопасности данных в индустрии платежных карт, в частности — международному стандарту PCI DSS. Спонсором семинара выступила компания Deiteriy, обладающая статусами сертифицированного аудитора PCI QSA и PCI PA-QSA.

В ходе мероприятия с докладами выступили Анатолий Скородумов (Банк Санкт-Петербург), Сергей Шустиков (Deiteriy), Никита Кислицин (Group-IB), Вячеслав Максимов («Андэк»), Алексей Бабенко («Информзащита»), Константин Ян (2can.ru), Дмитрий Свиридов (KupiBilet.ru), Андрей Дроздов (KPMG). Больший интерес у слушателей вызвали дискуссии о специфике ...

Далее →
0
Page 3 of 9 12345...»