Архив рубрики 'Сопровождение'

Аудиторы Deiteriy подтвердили статус соответствия платежного шлюза PayOnline стандарту PCI DSS

Автор: Ирина Лонкина

Компания Deiteriy, сертифицированный PCI QSA-аудитор (Qualified Security Assessor), завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard).

Процессинговый центр PayOnline подтверждает соответствие требованиям стандарта уже четвертый год подряд и постоянно совершенствует систему и процессы, связанные с защитой данных о держателях карт, совершающих оплаты через PayOnline. В 2012 году сертификация проводилась по версии стандарта PCI DSS 2.0.

Требования международных платежных систем к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS — ...

Далее →
0

Компания Deiteriy обучит правилам защиты банковских карт

Автор: Ирина Лонкина

17—18 сентября в Москве состоится обучающий семинар по вопросам безопасности платежных карт для представителей банков, платежных организаций, магазинов, ресторанов, отелей, а также предприятий электронной и мобильной коммерции.

На площадке московской Академии Информационных Систем профессиональные аудиторы информационной безопасности компании Deiteriy расскажут представителям российских компаний о правилах защиты клиентских данных. Семинар охватит широкий круг практических вопросов от общих правил сертификации по стандарту безопасности данных индустрии платежных карт — PCI DSS, до конкретных методов защиты сетевой инфраструктуры банков и платежных приложений, используемых в торгово-сервисных предприятиях.

Главной особенностью содержания учебного курса является рассмотрение тонких нюансов, касающихся внедрения международных ...

Далее →
0

Deiteriy протестировала Интернет-сервисы ITONLINE GROUP на безопасность

Автор: Ирина Лонкина

Специалисты Deiteriy выполнили анализ защищенности веб-сервисов компании ITONLINE GROUP.

Компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности — успешно завершила проект по анализу защищенности веб-сервисов российско-американской компании ITONLINE GROUP.

Отдавая высокий приоритет безопасности своих клиентов, руководство ITONLINE GROUP обратилось к специалистам компании Deiteriy с целью получения объективной информации об уровне защищенности собственных веб-сервисов. Специалисты Deiteriy в течение месяца выполнили активный анализ защищенности приложений согласно заранее определенной модели нарушителя. Результаты анализа послужили отправной точкой для очередного цикла модернизации пользовательских сервисов ITONLINE GROUP.

«Обладая зрелыми процессами ...

Далее →
0

Третий обучающий семинар по PCI DSS от компании Deiteriy состоялся в Санкт-Петербурге

Автор: Ирина Лонкина

Специалисты российских банков, платежных систем и розничных магазинов высоко оценили мероприятие, получив ответы на вопросы относительно применения стандарта PCI DSS.

18—19 июня 2012 года в Санкт-Петербурге прошел третий двухдневный обучающий семинар на тему «Управление соответствием требованиям PCI DSS». Организатором мероприятия выступила компания Deiteriy — поставщик консультационных и аудиторских услуги в сфере информационных технологий и информационной безопасности. Предыдущие два подобных семинара компания провела в Москве в марте и апреле 2012 года.

Особенностью мероприятия явилось то, что оно целиком было посвящено рассмотрению тонких вопросов, касающихся внедрения стандарта PCI DSS, ответы на которые не найти в руководящих документах или ...

Далее →
0

Обучающий семинар по управлению соответствием PCI DSS будет проведен в третий раз

Автор: Ирина Лонкина

Предыдущие обучающие семинары PCI DSS Training на тему «Управление соответствием требованиям стандарта PCI DSS» состоялись в марте и апреле 2012 года и были положительно отмечены специалистами по информационной безопасности и представителями индустрии платежных карт.

В связи с большим интересом к форме и содержанию мероприятия со стороны потенциальных слушателей, руководство компании Deiteriy приняло решение продолжить практику обучающих семинаров. На этот раз площадкой для проведения обучения выбран отель Холидей Инн Санкт-Петербург — Московские Ворота, расположенный по соседству с историческим центром Северной столицы. В разгар белых ночей на берегах Невы он примет слушателей семинара в конференц-зале «Рихтер» 18 и 19 июня.

Программа курса ...

Далее →
0

Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS

Автор: Ирина Лонкина

Компания Deiteriy теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли — Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания ...

Далее →
0

Об изменениях в программе VISA по подтверждению соответствия PCI DSS

Автор: Евгений Безгодов

На этой неделе по русскоязычным сайтам ИТ-тематики разлетелась новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось. Давайте обратимся к первоисточнику.

Им в данном случае является официальный сайт VISA в регионе CEMEA, к которому относится и Россия, — http://visacemea.com/.

Для начала напомню, что все компании — участники платёжного процесса делятся, согласно правилам VISA на три группы:

  • Торгово-сервисные предприятия (ТСП или мерчанты, от слова merchant) — организации, продающие товары и услуги и принимающих карты ...

    Далее →
    0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Компания Deiteriy выполнила проект по модернизации системы менеджмента ИБ АТЛ Холдинг

Автор: Евгений Безгодов

Компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании АТЛ Холдинг в качестве консультанта. В основе проекта лежала модель процессов управления информационной безопасностью, основанная на положениях стандарта ISO/IEC 27001:2005. В ходе проекта консультантом была обследована существующая система менеджмента, разработаны рекомендации по оптимизации процессов управления информационной безопасностью. Данные рекомендации были успешно выполнены сотрудниками компании АТЛ Холдинг при консультационной поддержке специалистов компании Deiteriy. По оценке участников проекта, его результатом стало существенное повышение уровня защищенности информационной инфраструктуры компании.

АТЛ Холдинг предоставляет широкий спектр логистических услуг на рынке ...

Далее →
0

Завершен проект по модернизации системы менеджмента ИБ компании Балтэнком

Автор: Сергей Шустиков

В качестве консультанта компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании Балтэнком. Эталонной моделью процессов управления безопасностью явились положения международного стандарта ISO/IEC 27001:2005. В ходе проекта консультантом было выполнено обследование существующей системы менеджмента, разработаны и внедрены необходимые корректирующие действия в процессы управления информационной безопасностью. По результатам итоговой проверки специалисты компании Deiteriy отмечают существенное повышение уровня защищенности информационной инфраструктуры клиента.

Балтэнком является поставщиком услуг в сфере электроэнергетики в Санкт-Петербурге и Северо-Западном регионе. Компания выполняет проектирование, монтаж и ремонт электрических сетей, а также проводит техническое освидетельствование, испытания и эксплуатационное обслуживание электроустановок.

Далее →
0
Page 2 of 3 123