Digital Security приняла участие в Межбанковской конференции, посвященной PCI и PA-DSS

16 июня в Москве, в выставочном центре «ИнфоПространство» состоялась Межбанковская конференция «Вопросы применения и соответствия стандартам PCIDSS / PADSS». Прошедший форум также называют летней сессией ежегодной Межбанковской конференции «Информационная безопасность банков».

Организаторами выступили Ассоциация Российских Банков и Сообщество пользователей стандартов Банка России - ABISS при официальной поддержке Банка России.

В конференции приняли участие более двухсот руководителей и ведущих сотрудников банков и кредитных организаций, специалистов по информационной безопасности, служб внутреннего контроля, риск-менеджеров, внутренних и внешних аудиторов IT-технологий и информационной безопасности, руководители процессинговых центров и эмитентов пластиковых карт.VIP-участниками стали представители ведущих российских отраслевых регуляторов, а также международной организации PCISecurityStandardsCouncil.

В ходе мероприятия обсуждались области применения стандартов PCIDSS / PADSS, внедрения и соответствия их требованиям, вопросы взаимодействия банков-эмитентов, эквайеров, мерчантов и процессинговых центров. Также была затронута тема аудита соответствия стандартам PCIDSS / PADSS, контроля качества предоставляемых услуг и обучения QSA, прохождения сертификационного аудита и процедуры получения сертификата соответствия (Visa, MasterCard).

Центральным вопросом дискуссии стали перспективы интеграции требований стандартаPCIDSS в состав Комплекса БР ИББС - Стандарта Банка России по информационной безопасности. Проанализировав трудности этого процесса, участники конференции сошлись во мнении об оптимальности такого решения.

DigitalSecurity и Сообщество PCIDSS.RU традиционно приняли участие в конференции.Алексей Синцов, ведущий аудитор по ИБDigitalSecurity, выступил с докладом «Аудит безопасности платежного приложения», продемонстрировав процесс проведения аудита и примеры использования как автоматизированных средств поиска уязвимостей, так и примеры нахождения специфических уязвимостей вручную; описание типичных ошибок в программном обеспечении, таких как межсайтовый скриптинг и инъекция SQL запросов в СУБД; примеры ошибок в логике и архитектуре системы, приводящие к её компрометации.

4 июля, 2011

Смотрите также

Изменения в руководстве группы компаний «Информзащита»

4 июля, 2011

Облака должны быть безопасными

1 июля, 2011

Особенности развертывания PKI на базе Windows Server 2008 R2 в новом авторском курсе Учебного центра \"Информзащита\"

30 июня, 2011

Исследование: «Рынок информационной безопасности 2010: NEW GENERATION»

29 июня, 2011

ФГУП «ЦентрИнформ» выдает ключи ЭЦП на заказных Рутокен

29 июня, 2011

Компания «Инфосистемы Джет» построила СУИБ «Эльдорадо»

29 июня, 2011

Digital Security представила ERPScan на конференции «Сколково»

27 июня, 2011

Код Безопасности и Ассоциация RISSPA «стирают» белые пятна на карте ИБ

23 июня, 2011

Критическое обновление безопасности SAP за май 2011 года

23 июня, 2011

Читалка

Центральный банк Российской Федерации опубликовал информационное письмо от 15.04.2024 № ИН-012-56/26 о разъяснении положений части 12 статьи 16 Федерального закона №572-ФЗ

18 апреля, 2024

Опубликован приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации»

17 апреля, 2024

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.04.2024
У «Сбера» (и рынка?) будет свой SAP за «миллиарды рублей»
24.04.2024
В I квартале хакеры совершили более 19 млн атак на смартфоны россиян
23.04.2024
В АП не поддержали поправки о штрафах за утечки ПДн
23.04.2024
Хакеры всё активнее DDoS-ят российскую отрасль энергетики
23.04.2024
Минпромторг начнёт выдавать баллы блокам питания?
23.04.2024
Microsoft — угроза для нацбезопасности? Бывает и такое
23.04.2024
РКН усиленно блокирует VPN-сервисы и рекламирующие их ресурсы
22.04.2024
Фишеры предлагают отменить «заявку на удаление Telegram»
22.04.2024
В Минпромторге обсуждают возможные субсидии для российских вендоров
22.04.2024
Уникальный международный технологический форум THE TRENDS 2.0 поднимает флаг инноваций «снизу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.