департамента ИТ консалтинга
ООО «БМС Консалтинг»
Alexander_Smychnikov@BMS-Consulting.com
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
PCI DSS в Украине презентация
Содержание
- 1. PCI DSS в Украине
- 2. План доклада PCI DSS увядает? Динамика
- 3. План доклада PCI DSS увядает? Динамика
- 4. Повод задуматься? Copyright © BMS consulting, 2009 Вопрос: Что дает соответствие PCI DSS?
- 5. Голые факты Copyright © BMS consulting, 2009
- 6. Голые факты - 2 Copyright © BMS
- 7. В чем ошибка? Copyright © BMS consulting,
- 8. PCI DSS учитывает это! Copyright © BMS consulting, 2009
- 9. План доклада PCI DSS увядает? Динамика
- 10. Жизненный цикл стандарта Copyright © BMS consulting, 2009
- 11. План доклада PCI DSS увядает? Динамика
- 12. Copyright © BMS consulting, 2009 Кто нам ответит
- 13. Вопрос 1. Так что же дает стандарт? Copyright © BMS consulting, 2009
- 14. Вопрос 2. Кому верить? Санкции PCI
- 15. Вопрос 3. Июль 2010 года?! Copyright © BMS consulting, 2009
- 16. Вопрос 4. Как быть с приоритетами?
- 17. Вопрос 5. Аутсорсинг или его «дети»? Copyright © BMS consulting, 2009
- 18. План доклада PCI DSS увядает? Динамика
- 19. Наши прогнозы Copyright © BMS consulting, 2009
- 20. Добрый совет Copyright © BMS consulting, 2009
- 21. Спасибо за внимание!
План доклада PCI DSS увядает? Динамика стандарта Новые вопросы и мифы Наши прогнозы
Слайд 1PCI DSS
в Украине
К чему готовиться?
Copyright © BMS consulting, 2009
Александр Смычников
Консультант
Слайд 5Голые факты
Copyright © BMS consulting, 2009
2009 Data Breach Investigations Report, Verizon
Business RISK team
Слайд 6Голые факты - 2
Copyright © BMS consulting, 2009
2009 Глобальное исследование утечек
информации за 2008 год, InfoWatch
Природа утечек
Еще об утечках 2008 в свете PCI DSS:
Германия. 21 миллион немцев.
Источник: Call-центр крупного банка
Корея. 11 миллионов сотрудников «GS Caltex»
Источник: Служащие компании
США. 8 миллионов клиентов «Best Western Hotel group»
Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.
Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентов
Источник: Утерянная магнитная лента
Персональные данные
Государственная тайна
Ком. тайна, Ноу-хау
Не установлено
Слайд 7В чем ошибка?
Copyright © BMS consulting, 2009
Ошибки пользователей
Антивирус и обновления
Запуск непроверенного
ПО
Установка обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети
Установка обновлений безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети
2009, SANS Insitute
Ошибки безопасности
Безопасность работы в Интернет
Использование систем после обнаружения уязвимости
Использование протоколов не поддерживающих шифрование
Разглашение пароля пользователей по телефону без авторизации
Запуск небезопасных сервисов, которые не требуются в работе
Некорректная настройка межсетевых экранов
Обновления антивирусного ПО
Отсутствие обучения пользователей в сфере ИБ
Допуск неквалифицированного
персонала к обеспечению ИБ
Слайд 14Вопрос 2.
Кому верить?
Санкции PCI к QSA
Некачественная работа
«Медвежьи» услуги
Copyright © BMS consulting,
2009
Слайд 16Вопрос 4.
Как быть с приоритетами?
Copyright © BMS consulting, 2009
Первая стадия
разработки
Не инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ
Не инструмент аудита
Нужен «новичкам» и SMB retail
Подготовка к SAQ
Слайд 19Наши прогнозы
Copyright © BMS consulting, 2009
Безопасность баз данных
Управление уязвимостями
Аутсорсинг
Борьба за качество
аудита
PA DSS
PA DSS
Слайд 20Добрый совет
Copyright © BMS consulting, 2009
Надежный партнер
Квалифицированная консультация
Меры «внешние» и «внутренние»
Процессы,
а не проекты
Внешний опыт и знания
Внутренние меры
