Digital Security и портал PCIDSS.ru проводят цикл вебинаров по особенностям внедрения стандарта безопасности платежных карт PCI DSS. Ближайший вебинар пройдет 26 июня 2012 года.

В этом цикле вебинаров мы рассказываем о том, как соответствовать стандарту не только на бумаге, но и на практике, и как надежно взять под контроль самые сложные и деликатные элементы защиты критичных данных. Освещаются аспекты соответствия PCI DSS, которые чаще всего вызывают затруднения у финансовых организаций, поставивших перед собой задачу обеспечения своим клиентам безопасности и конфиденциальности. Об этом и многом другом на основании собственного опыта рассказывает ведущий вебинаров – руководитель департамента аудита банков и платежных систем компании Digital Security Павел Фёдоров.

Каждый вебинар проходит с 16:00 до 17:00 по московскому времени. Приглашаются специалисты по IT, по информационной безопасности, сотрудники финансовых организаций и все, кому интересна тематика защиты платежных данных и соответствия стандарту PCI DSS.

При регистрации необходимо указывать корпоративную электронную почту.

Подробное описание вебинаров можно найти на сайте Digital Security, задать вопрос – по адресу a.oprisko@dsec.ru или по телефону (812) 703-15-47.

Краткий обзор содержания вебинаров:

1. Журналы регистрации событий – вебинар проводился 18 мая 2012 года

Всё, происходящее в скоупе, должно быть зафиксировано, отмечено в журналах, содержать всю информацию... быть доступным при первой необходимости для тех, кто расследует инциденты, и быть недоступным для тех, кто может нарушить работу системы.

Как правильно настраивать журналы регистрации событий? Как их хранить? Кому нужен доступ?

2. Шифрование - вебинар проводился 21 июня 2012 года

В случаях, когда хранить номера карт целиком необходимо, шифрованию как методу защиты почти нет альтернативы. Но какое шифрование эффективно? Какие цели оно преследует? Как определить, достаточно ли безопасно использование тех или иных методов шифрования?

А главное: что делать в тех случаях, когда шифровать данные невозможно?

3. Стандарты конфигурации - 25 сентября 2012 года

Согласно стандарту PCI DSS, все системные компоненты – включая ПО – должны быть настроены согласно «стандартам конфигурации». Какие требования предъявляются к этому документу и как его рекомендуется заполнять – тема очередного вебинара.

Регистрация на вебинар по ссылке: https://www3.gotomeeting.com/register/365981142

4. Парольные политики

Настройка парольных политик не так уж сложна, хотя нередко хитрости скрываются и в достаточно простых местах.

Но что делать, если оборудование специфическое и не все парольные политики легко воплотить техническими средствами? А если есть ряд систем, в которых настройки не так очевидны? Можно ли обойтись без применения компенсирующих мер?

5. Контроль целостности

Информация о целостности системных файлов и журналов, безусловно, важна. Однако как сделать контроль целостности действительно эффективным – не всегда ясно сразу.

А некоторые системы и вовсе не позволяют проводить мониторинг своих файловых систем – можно ли в таких случаях соблюсти все требования стандарта PCI DSS?

7 сентября, 2012

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных