PCI DSS

На конференции DLP Russia 2009 я выступаю с докладом «Российские и международные стандарты и нормативы в контексте DLP-решений». Презентацию выкладываю. DLP As Part Of Security Standards View more documents from lukatsky. ЗЫ. Опять же презентация сделана в русле уже не раз упомянутого курса по стандартам и законам в области информационной безопасности.

В курсе по измерению эффективности ИБ я рассматриваю множество различных методов оценки эффективности ИБ. Один из них — оценка на соответствие стандарту. В качестве примера рассматривается несколько принятых в России стандартов и один из них PCI DSS. Помимо достоинств у данного метода есть и несколько недостатков. Один их них —

На сайте PCI Council размещены разъяснения по поводу беспроводных сетей, их защиты, контроля в рамках стандарта PCI DSS.

Совершенно забыл выложить эту презентацию, прочитанную в апреле. Посвящена она понятию «архитектура ИБ» применительно к банку или страховой компании. Finance Security Architecture View more presentations from lukatsky. ЗЫ. В основу этой презентации лег курс «Архитектура и стратегия информационной безопасности»

Digital Security открыла портал «PCI DSS«, который должен стать площадкой для аккумулирования и обсуждения информации о стандарте, которая была бы интересна и полезна как тем, кто только начинает разбираться в его тонкостях, так и специалистам, имеющим большой опыт работы с PCI DSS. Портал включает в себя непосредственно информацию о стандарте

На портале PCI Security за последнюю неделю было опубликовано пару интересных новостей, которые хорошо отражают процессы, происходящие на Западе по отношению к стандарту PCI DSS. Ситуация очень похожа на то, что у нас происходит с персданными. Есть закон, есть технические требования, есть наказания. Но, во-первых, инцидентов с нанесением реального ущерба

Информзащита запустила новый сайт по PCI DSS. На портале представлены новости, статьи, мнения экспертов, документация на русском языке, касающиеся PCI DSS. Также в рамках портала функционирует форум, где можно обсудить с сертифицированными аудиторами (QSA) Информзащиты вопросы, связанные со стандартом и его требованиями.

PCI Council запускает новый ресурс для продвижения PCI DSS. Это Prioritized Approach framework, т.е. набор документов, инструментов, советов, рекомендаций, обучающих курсов, появившихся в результате работы QSA и ASV.

Итак прошло почти два года с выпуска PCI DSS 1.1 и вот настал очередной момент обновления. 1-го октября PCI Council выпустил версию PCI DSS 1.2. К сожалению каких-то серьезных отличий от предыдущей версии я не нашел — скорее косметические изменения, чем серьезные новшества. Об этом же говорит и версия стандарта. Описание всех изменений можно найти […