'

PCI DSS в Украине

Понравилась презентация – покажи это...





Слайд 0

PCI DSS в Украине К чему готовиться? Copyright © BMS consulting, 2009 Александр Смычников Консультант департамента ИТ консалтинга ООО «БМС Консалтинг» Alexander_Smychnikov@BMS-Consulting.com


Слайд 1

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы


Слайд 2

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы


Слайд 3

Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?


Слайд 4

Голые факты Copyright © BMS consulting, 2009 2009 Data Breach Investigations Report, Verizon Business RISK team


Слайд 5

Голые факты - 2 Copyright © BMS consulting, 2009 2009 Глобальное исследование утечек информации за 2008 год, InfoWatch Природа утечек Еще об утечках 2008 в свете PCI DSS: Германия. 21 миллион немцев. Источник: Call-центр крупного банка Корея. 11 миллионов сотрудников «GS Caltex» Источник: Служащие компании США. 8 миллионов клиентов «Best Western Hotel group» Источник: «Взломанный» сервер компании. 4. Билинговая компания «CheckFree». 5 миллионов клиентов. Источник: Подмена DNS и ложный сайт 5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов Источник: Утерянная магнитная лента Персональные данные Государственная тайна Ком. тайна, Ноу-хау Не установлено


Слайд 6

В чем ошибка? Copyright © BMS consulting, 2009 Ошибки пользователей Антивирус и обновления Запуск непроверенного ПО Установка обновлений безопасности системного и прикладного ПО Отказ от резервных копий и их тестирования Нарушения регламента использования сети 2009, SANS Insitute Ошибки безопасности Безопасность работы в Интернет Использование систем после обнаружения уязвимости Использование протоколов не поддерживающих шифрование Разглашение пароля пользователей по телефону без авторизации Запуск небезопасных сервисов, которые не требуются в работе Некорректная настройка межсетевых экранов Обновления антивирусного ПО Отсутствие обучения пользователей в сфере ИБ Допуск неквалифицированного персонала к обеспечению ИБ


Слайд 7

PCI DSS учитывает это! Copyright © BMS consulting, 2009


Слайд 8

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы


Слайд 9

Жизненный цикл стандарта Copyright © BMS consulting, 2009


Слайд 10

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы


Слайд 11

Copyright © BMS consulting, 2009 Кто нам ответит


Слайд 12

Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009


Слайд 13

Вопрос 2. Кому верить? Санкции PCI к QSA Некачественная работа «Медвежьи» услуги Copyright © BMS consulting, 2009


Слайд 14

Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009


Слайд 15

Вопрос 4. Как быть с приоритетами? Copyright © BMS consulting, 2009 Первая стадия разработки Не инструмент аудита Нужен «новичкам» и SMB retail Подготовка к SAQ


Слайд 16

Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009


Слайд 17

План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы


Слайд 18

Наши прогнозы Copyright © BMS consulting, 2009 Безопасность баз данных Управление уязвимостями Аутсорсинг Борьба за качество аудита PA DSS


Слайд 19

Добрый совет Copyright © BMS consulting, 2009 Надежный партнер Квалифицированная консультация Меры «внешние» и «внутренние» Процессы, а не проекты Внешний опыт и знания Внутренние меры


Слайд 20

Спасибо за внимание!


×

HTML:





Ссылка: