Uploaded byRISSPA_SPb
867 views

Особенности взаимодействия организаций в рамках программы соответствия PCI DSS

Документ освещает ключевые аспекты взаимодействия организаций в рамках программы соответствия стандартам PCI DSS, включая информацию о применимости стандарта, требованиях к торгово-сервисным предприятиям и роли различных участников, таких как банковские эквайеры и процессинговые центры. Описываются последние изменения в стандартных процедурах контроля соответствия, которые вступят в силу в 2015 году, и необходимость пересмотра договорных отношений с сервис-провайдерами. Обращается внимание на важность начала диалога по вопросам соответствия уже сейчас.

Technology
Related topics:
PCI DSS Training

Embed presentation

Download to read offline
Особенности взаимодействия организаций в рамках программы соответствия PCI DSS Вячеслав Максимов ЗАО «Андэк» Заместитель генерального директора
Напоминание №1: о применимости PCI DSS PCI DSS применим ко всем организациям, вовлеченным в процессы обработки данных платежных карт, включая: - торгово-сервисные предприятия - банки эквайеры - процессинговые центры - банки эмитенты - поставщиков услуг - и т.д.
Напоминание №2: о регулировании в PCI PCI Security Standards Council: – Разрабатывает и совершенствует PCI DSS и прочие стандарты безопасности индустрии платежных карт – Проводит обучение по стандартам безопасности – Авторизует организации на проведение проверок по стандартам – Контроль и надзор за деятельностью организаций, авторизованных советом на проведение проверок по стандартам МПС (VISA, MasterCard, Discover, American Express, JCB) – Устанавливают программы соответствия требованиям стандартов безопасности индустрии платежных карт для организаций, осуществляющих обработку данных платежных карт их бренда – Определяют штрафные санкции для организаций, не соответствующих требованиям стандартов – Определяют требования по реагированию на инциденты, связанные с компрометацией данных платежных карт
Напоминание №2: о регулировании в PCI Члены МПС, торгово-сервисные предприятия, сервис-провайдеры и их агенты должны формально подтвердить соответствие требованиям по защите данных платежных карт. http://www.visacemea.com/ac/ais/data_security.jsp http://www.mastercard.com/sdp http://www.americanexpress.com/datasecurity http://www.discovernetwork.com/fraudsecurity/disc.html http://partner.jcbcard.com/security/jcbprogram/index.html
Напоминание №3: о контроле за соответствием торгово-сервисных предприятий  Ответственность за соблюдение ТСП требований PCI DSS несет банк эквайер  Разные МПС устанавливают разные уровни ТСП  Для разных уровней ТСП - разные требования по отчетности о соответствии > 6 млн транзакций или была допущена компрометация ДПК • Ежегодно: QSA-аудит (AOC) • Ежеквартально: ASV-сканирование < 6 млн транзакций в год • Ежегодно: Самооценка (SAQ) • Ежеквартально: ASV-сканирование
Напоминание №4: PCI P2PE Приложения и решения PCI P2PE:  Обеспечивают надежное шифрование ДПК при их передаче от POI в процессинг  Позволяют управлять криптографическими ключами  Позволяют существенно сократить область аудита PCI DSS для торгово-сервисных предприятий Полный список сертифицированных решений и приложений публикуется на официальном сайте PCI SSC:  https://www.pcisecuritystandards.org/approved_companies_providers/validated_p2pe_solutions.php  https://www.pcisecuritystandards.org/approved_companies_providers/validated_p2pe_applications.php По состоянию на 24.02.2014:  Сертифицированных решений PCI P2PE – 2 (два)  Сертифицированных приложений PCI P2PE – 3 (три)
Взаимодействие с сервис-провайдерами PCI DSS 2.0 – Требование 12.8 Если привлекаемые сервис-провайдеры способны повлиять на безопасность ДПК, компания должна обеспечить:  Ведение списка таких сервис-провайдеров  Письменное принятие сервис-провайдерами ответственности за безопасность ДПК  Проверку сервис-провайдеров перед их привлечением  Контроль статуса соответствия сервис-провайдеров требованиям PCI DSS Самая распространенная реализация:  Attestation of Compliance, подписанный QSA  Шаблонные фразы в типовом договоре, например: − «Услуги оказываются в соответствии с требованиями PCI DSS» − «Поставщик Услуг обеспечивает конфиденциальность обрабатываемой информации» − «все операции выполняются только по письменным заявкам Клиента»
Пример №1 Colocation АОС Выбор QSA? Типовой договор Но что, если:  Нужна аренда виртуального сервера?  Нужны услуги по администрированию ОС/ СУБД/ ППО?  Нужны управляемые услуги (managed firewall, managed SIEM)? Compliance? Security? Все ли готовы предоставить Report on Compliance? А удастся ли внести изменения в договор? А ЕСЛИ ЭТО ВЫЯСНИЛОСЬ В ХОДЕ АУДИТА?
Пример №2 Processing Но что, если:  Процессинг расположен на территории Головной Организации, и не управляет мерами физической безопасности?  Процессинг расположен в сети Головной Организации, и не управляет сетевым оборудованием? Кто для кого сервис-провайдер? Удастся ли Процессингу диктовать условия Головной Организации? Как убедить Головную Организацию пройти аудит? А ЕСЛИ ЭТО ВЫЯСНИЛОСЬ В ХОДЕ АУДИТА?
Взаимодействие с сервис-провайдерами PCI DSS 3.0 – Новые требования PCI DSS Requirements Testing Procedures 12.8.5 Maintain information about which PCI DSS requirements are managed by each service provider, and which are managed by the entity. 12.8.5 Verify the entity maintains information about which PCI DSS requirements are managed by each service provider, and which are managed by the entity. 12.9 Additional requirement for service providers: Service providers acknowledge in writing to customers that they are responsible for the security of cardholder data the service provider possesses or otherwise stores, processes, or transmits on behalf of the customer, or to the extent that they could impact the security of the customer’s cardholder data environment. 12.9 Additional testing procedure for service providers: Review service provider’s policies and procedures and observe written agreement templates to confirm the service provider acknowledges in writing to customers that the service provider will maintain all applicable PCI DSS requirements to the extent the service provider handles, has access to, or otherwise stores, processes or transmits the customer’s cardholder data or sensitive authentication data, or manages the customer's cardholder data environment on behalf of a customer. + изменена форма Attestation of Compliance
Что это означает? Значительное снижение неопределенности в распределении ответственности между сервис-провайдерами и их клиентами: Для сервис-провайдеров Для существующих клиентов сервис-провайдеров Для потенциальных клиентов сервис-провайдеров Для QSA-аудиторов Для международных платежных систем
Снова пример №1 АОС Четко идентифицирует:  какие услуги были проверены в ходе QSA-аудита  какие требования PCI DSS были подтверждены для каждого проверенного сервиса Типовой договор Уже включает необходимый текст (требование 12.9 PCI DSS 3.0)
Снова пример №2 Processing Для Процессинга:  Attestation of Compliance содержит информацию:  о перечне проверенных сервисов  о перечне неприменимых требований  Дополнительные аргументы: Требование 12.9 PCI DSS 3.0 – объективный повод для пересмотра договора Повышение рисков для Головной Организации Выход:  передача всей ответственности Процессингу, ИЛИ  запуск собственной программы соответствия PCI DSS
Заключение Переход на PCI DSS 3.0 потребует:  определить перечень требований, исполнение которых отдано на аутсорсинг  пересмотреть договорные отношения со своими клиентами  пересмотреть договорные отношения со своими поставщиками услуг Время есть:  PCI DSS 2.0 актуален до 31 декабря 2014 года  Требование 12.9 PCI DSS 3.0 обязательно с 1 июля 2015 года НО! ДИАЛОГ НУЖНО НАЧИНАТЬ УЖЕ СЕЙЧАС!
ВОПРОСЫ? Вячеслав Максимов Заместитель генерального директора ЗАО «Андэк» по направлению «Оптимизации процессов управления ИБ» e-mail: v.maksimov@andek.ru тел: +7 (495) 280-1550, доб. 1103 моб.: +7 (926) 253-4844

More Related Content

PDF
PCI DSS 3.0: к чему готовиться?
byAndrew Gaiko
 
PDF
2.pci dss eto nujno znat
byInformzaschita
 
PDF
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
byDenis Bezkorovayny
 
PPTX
Trustwave: Введение в практику PCI DSS
byarogozhin
 
PDF
1 vliyanie pci dss na business-processy
byInformzaschita
 
PPT
Перевод PCI DSS на русский язык: технология и «подводные камни»
byEugene Bartov
 
PDF
Часто задаваемые вопросы на пути к PCI соответствию
byDigital Security
 
PDF
Kostrov 06.12.11
byleonid-mt-mt
 
PCI DSS 3.0: к чему готовиться?
byAndrew Gaiko
 
2.pci dss eto nujno znat
byInformzaschita
 
Безопасность SaaS. Безкоровайный. RISSPA. CloudConf
byDenis Bezkorovayny
 
Trustwave: Введение в практику PCI DSS
byarogozhin
 
1 vliyanie pci dss na business-processy
byInformzaschita
 
Перевод PCI DSS на русский язык: технология и «подводные камни»
byEugene Bartov
 
Часто задаваемые вопросы на пути к PCI соответствию
byDigital Security
 
Kostrov 06.12.11
byleonid-mt-mt
 

What's hot

PDF
Arma PCA English
byArma Systems
 
PPT
Iso25999
byNyukers
 
PDF
#Modern threats pwc
byExpolink
 
PDF
Решения КРОК для однократной и многофакторной аутентификации
byКРОК
 
PPTX
Защита веб-приложений и веб-инфраструктуры
byInfoWatch
 
PPTX
Как продать SLA?
byGrigoriy Chkheidze
 
PDF
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
byNatasha Khramtsovsky
 
Arma PCA English
byArma Systems
 
Iso25999
byNyukers
 
#Modern threats pwc
byExpolink
 
Решения КРОК для однократной и многофакторной аутентификации
byКРОК
 
Защита веб-приложений и веб-инфраструктуры
byInfoWatch
 
Как продать SLA?
byGrigoriy Chkheidze
 
Лючиана Дюранти - Документы в «облаке»: Экономическая эффективность и защищён...
byNatasha Khramtsovsky
 

Viewers also liked

PPT
C programming
byHarshit Varshney
 
PPSX
MRC Power Point.2012
byJoAnne Breault
 
ODP
Fairmont presentation
bycmaionaise
 
PPTX
Come creare un alveare in tre mosse
byMarta Murari
 
PDF
Гибридные облака как средство защиты персональных данных
byRISSPA_SPb
 
ODP
Workshop BI/DWH AGILE TESTING SNS Bank Dutch
byMarcus Drost
 
PPTX
Mobile First
bycmaionaise
 
PDF
For sidney bechet (2)
byhannahsole6
 
PDF
RISSPA SPb
byRISSPA_SPb
 
PDF
JOBS Act Rulemaking Comments on SEC File Number S7-06-13 Regarding Mott
byJason Coombs
 
DOCX
Missyoufr lingerie sexy
byMissyou Angel
 
PDF
JOBS Act Rulemaking Comments on SEC File Number S7-11-13 Dated June 6, 2014
byJason Coombs
 
PPTX
Xaviers Powerpoint
byxavierdiaz325
 
PPTX
Job skills gyu
bycarragan
 
PPS
11
byBaska789
 
PPT
Koper ii
byYuyu Wahyudin
 
PPS
7
byBaska789
 
PPT
Presentazione luigi pugliese
byLuigi Pugliese
 
PPS
8
byBaska789
 
PPTX
Slc opening round football 2013
byslcdigitalnetwork
 
C programming
byHarshit Varshney
 
MRC Power Point.2012
byJoAnne Breault
 
Fairmont presentation
bycmaionaise
 
Come creare un alveare in tre mosse
byMarta Murari
 
Гибридные облака как средство защиты персональных данных
byRISSPA_SPb
 
Workshop BI/DWH AGILE TESTING SNS Bank Dutch
byMarcus Drost
 
Mobile First
bycmaionaise
 
For sidney bechet (2)
byhannahsole6
 
RISSPA SPb
byRISSPA_SPb
 
JOBS Act Rulemaking Comments on SEC File Number S7-06-13 Regarding Mott
byJason Coombs
 
Missyoufr lingerie sexy
byMissyou Angel
 
JOBS Act Rulemaking Comments on SEC File Number S7-11-13 Dated June 6, 2014
byJason Coombs
 
Xaviers Powerpoint
byxavierdiaz325
 
Job skills gyu
bycarragan
 
11
byBaska789
 
Koper ii
byYuyu Wahyudin
 
7
byBaska789
 
Presentazione luigi pugliese
byLuigi Pugliese
 
8
byBaska789
 
Slc opening round football 2013
byslcdigitalnetwork
 

Similar to Особенности взаимодействия организаций в рамках программы соответствия PCI DSS

PDF
Стандарт PCI DSS. Особенности внедрения.
byDialogueScience
 
PDF
Вебинар PCI DSS 14.10.14
byDialogueScience
 
PDF
Cтандарт PCI DSS изменения в новой версии
byRISSPA_SPb
 
PDF
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
byCisco Russia
 
PDF
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
byAlex Babenko
 
PPT
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
byInformzaschita
 
PPTX
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
byDeiteriy Co. Ltd.
 
PDF
Основные этапы процесса достижения соответствия PCI DSS
byDigital Security
 
PDF
На пути к PCI соответствию
byDigital Security
 
PDF
PCI DSS как перейти с версии 2.0 на 3.0
byRISSPA_SPb
 
PDF
Ключевые изменения законодательства по защите информации в НПС
byAleksey Lukatskiy
 
PPTX
Требования ISO к защите информации и украинские реали. Оценка защищенности ин...
byDjLucefer
 
PDF
Ключевые изменения законодательства по защите информации в НПС
byAleksey Lukatskiy
 
PDF
8.pci arch sight
byInformzaschita
 
PPTX
PCI DSS: введение, состав и достижение
byAlex Babenko
 
PDF
3. 10 shagov k pci compliance
byInformzaschita
 
PDF
Cisco 7 key data security trends
byTim Parson
 
PPT
Is protection control (презентация)
byActiveCloud
 
PDF
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
byAleksey Lukatskiy
 
PDF
Надо ли применять сертифицированные средства защиты ПДн
byAleksey Lukatskiy
 
Стандарт PCI DSS. Особенности внедрения.
byDialogueScience
 
Вебинар PCI DSS 14.10.14
byDialogueScience
 
Cтандарт PCI DSS изменения в новой версии
byRISSPA_SPb
 
Решения Cisco для обеспечения соответствия требования регуляторов по безопасн...
byCisco Russia
 
Программа для банков-эквайеров по приведению мерчантов к PCI DSS
byAlex Babenko
 
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
byInformzaschita
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
byDeiteriy Co. Ltd.
 
Основные этапы процесса достижения соответствия PCI DSS
byDigital Security
 
На пути к PCI соответствию
byDigital Security
 
PCI DSS как перейти с версии 2.0 на 3.0
byRISSPA_SPb
 
Ключевые изменения законодательства по защите информации в НПС
byAleksey Lukatskiy
 
Требования ISO к защите информации и украинские реали. Оценка защищенности ин...
byDjLucefer
 
Ключевые изменения законодательства по защите информации в НПС
byAleksey Lukatskiy
 
8.pci arch sight
byInformzaschita
 
PCI DSS: введение, состав и достижение
byAlex Babenko
 
3. 10 shagov k pci compliance
byInformzaschita
 
Cisco 7 key data security trends
byTim Parson
 
Is protection control (презентация)
byActiveCloud
 
Что могли бы сказать регуляторы по ИБ, если бы пришли на форум директоров по ИБ?
byAleksey Lukatskiy
 
Надо ли применять сертифицированные средства защиты ПДн
byAleksey Lukatskiy
 

More from RISSPA_SPb

PDF
История одного стартапа
byRISSPA_SPb
 
PDF
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
byRISSPA_SPb
 
PDF
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
byRISSPA_SPb
 
PDF
Практический опыт специалиста по информационной безопасности
byRISSPA_SPb
 
PDF
Как одновременно соответствовать различным регуляторным требованиям
byRISSPA_SPb
 
PDF
Как построить систему управления информационными рисками
byRISSPA_SPb
 
PDF
Заблуждения и стереотипы относительно анализа кода
byRISSPA_SPb
 
PDF
Всесторонние аспекты защиты Mobile point of sale
byRISSPA_SPb
 
PDF
RISSPA SPb вчера, сегодня, завтра
byRISSPA_SPb
 
История одного стартапа
byRISSPA_SPb
 
Трудный путь к соответствию требованиям PCI DSS (путевые заметки)
byRISSPA_SPb
 
Разработка ПО в рамках PCI DSS, как ее видит жуткий зануда
byRISSPA_SPb
 
Практический опыт специалиста по информационной безопасности
byRISSPA_SPb
 
Как одновременно соответствовать различным регуляторным требованиям
byRISSPA_SPb
 
Как построить систему управления информационными рисками
byRISSPA_SPb
 
Заблуждения и стереотипы относительно анализа кода
byRISSPA_SPb
 
Всесторонние аспекты защиты Mobile point of sale
byRISSPA_SPb
 
RISSPA SPb вчера, сегодня, завтра
byRISSPA_SPb
 

Особенности взаимодействия организаций в рамках программы соответствия PCI DSS

  • 1.
    Особенности взаимодействия организаций в рамкахпрограммы соответствия PCI DSS Вячеслав Максимов ЗАО «Андэк» Заместитель генерального директора
  • 2.
    Напоминание №1: оприменимости PCI DSS PCI DSS применим ко всем организациям, вовлеченным в процессы обработки данных платежных карт, включая: - торгово-сервисные предприятия - банки эквайеры - процессинговые центры - банки эмитенты - поставщиков услуг - и т.д.
  • 3.
    Напоминание №2: орегулировании в PCI PCI Security Standards Council: – Разрабатывает и совершенствует PCI DSS и прочие стандарты безопасности индустрии платежных карт – Проводит обучение по стандартам безопасности – Авторизует организации на проведение проверок по стандартам – Контроль и надзор за деятельностью организаций, авторизованных советом на проведение проверок по стандартам МПС (VISA, MasterCard, Discover, American Express, JCB) – Устанавливают программы соответствия требованиям стандартов безопасности индустрии платежных карт для организаций, осуществляющих обработку данных платежных карт их бренда – Определяют штрафные санкции для организаций, не соответствующих требованиям стандартов – Определяют требования по реагированию на инциденты, связанные с компрометацией данных платежных карт
  • 4.
    Напоминание №2: орегулировании в PCI Члены МПС, торгово-сервисные предприятия, сервис-провайдеры и их агенты должны формально подтвердить соответствие требованиям по защите данных платежных карт. http://www.visacemea.com/ac/ais/data_security.jsp http://www.mastercard.com/sdp http://www.americanexpress.com/datasecurity http://www.discovernetwork.com/fraudsecurity/disc.html http://partner.jcbcard.com/security/jcbprogram/index.html
  • 5.
    Напоминание №3: оконтроле за соответствием торгово-сервисных предприятий  Ответственность за соблюдение ТСП требований PCI DSS несет банк эквайер  Разные МПС устанавливают разные уровни ТСП  Для разных уровней ТСП - разные требования по отчетности о соответствии > 6 млн транзакций или была допущена компрометация ДПК • Ежегодно: QSA-аудит (AOC) • Ежеквартально: ASV-сканирование < 6 млн транзакций в год • Ежегодно: Самооценка (SAQ) • Ежеквартально: ASV-сканирование
  • 6.
    Напоминание №4: PCIP2PE Приложения и решения PCI P2PE:  Обеспечивают надежное шифрование ДПК при их передаче от POI в процессинг  Позволяют управлять криптографическими ключами  Позволяют существенно сократить область аудита PCI DSS для торгово-сервисных предприятий Полный список сертифицированных решений и приложений публикуется на официальном сайте PCI SSC:  https://www.pcisecuritystandards.org/approved_companies_providers/validated_p2pe_solutions.php  https://www.pcisecuritystandards.org/approved_companies_providers/validated_p2pe_applications.php По состоянию на 24.02.2014:  Сертифицированных решений PCI P2PE – 2 (два)  Сертифицированных приложений PCI P2PE – 3 (три)
  • 7.
    Взаимодействие с сервис-провайдерами PCIDSS 2.0 – Требование 12.8 Если привлекаемые сервис-провайдеры способны повлиять на безопасность ДПК, компания должна обеспечить:  Ведение списка таких сервис-провайдеров  Письменное принятие сервис-провайдерами ответственности за безопасность ДПК  Проверку сервис-провайдеров перед их привлечением  Контроль статуса соответствия сервис-провайдеров требованиям PCI DSS Самая распространенная реализация:  Attestation of Compliance, подписанный QSA  Шаблонные фразы в типовом договоре, например: − «Услуги оказываются в соответствии с требованиями PCI DSS» − «Поставщик Услуг обеспечивает конфиденциальность обрабатываемой информации» − «все операции выполняются только по письменным заявкам Клиента»
  • 8.
    Пример №1 Colocation АОС Выбор QSA? Типовой договор Ночто, если:  Нужна аренда виртуального сервера?  Нужны услуги по администрированию ОС/ СУБД/ ППО?  Нужны управляемые услуги (managed firewall, managed SIEM)? Compliance? Security? Все ли готовы предоставить Report on Compliance? А удастся ли внести изменения в договор? А ЕСЛИ ЭТО ВЫЯСНИЛОСЬ В ХОДЕ АУДИТА?
  • 9.
    Пример №2 Processing Но что,если:  Процессинг расположен на территории Головной Организации, и не управляет мерами физической безопасности?  Процессинг расположен в сети Головной Организации, и не управляет сетевым оборудованием? Кто для кого сервис-провайдер? Удастся ли Процессингу диктовать условия Головной Организации? Как убедить Головную Организацию пройти аудит? А ЕСЛИ ЭТО ВЫЯСНИЛОСЬ В ХОДЕ АУДИТА?
  • 10.
    Взаимодействие с сервис-провайдерами PCIDSS 3.0 – Новые требования PCI DSS Requirements Testing Procedures 12.8.5 Maintain information about which PCI DSS requirements are managed by each service provider, and which are managed by the entity. 12.8.5 Verify the entity maintains information about which PCI DSS requirements are managed by each service provider, and which are managed by the entity. 12.9 Additional requirement for service providers: Service providers acknowledge in writing to customers that they are responsible for the security of cardholder data the service provider possesses or otherwise stores, processes, or transmits on behalf of the customer, or to the extent that they could impact the security of the customer’s cardholder data environment. 12.9 Additional testing procedure for service providers: Review service provider’s policies and procedures and observe written agreement templates to confirm the service provider acknowledges in writing to customers that the service provider will maintain all applicable PCI DSS requirements to the extent the service provider handles, has access to, or otherwise stores, processes or transmits the customer’s cardholder data or sensitive authentication data, or manages the customer's cardholder data environment on behalf of a customer. + изменена форма Attestation of Compliance
  • 11.
    Что это означает? Значительноеснижение неопределенности в распределении ответственности между сервис-провайдерами и их клиентами: Для сервис-провайдеров Для существующих клиентов сервис-провайдеров Для потенциальных клиентов сервис-провайдеров Для QSA-аудиторов Для международных платежных систем
  • 12.
    Снова пример №1 АОС Четкоидентифицирует:  какие услуги были проверены в ходе QSA-аудита  какие требования PCI DSS были подтверждены для каждого проверенного сервиса Типовой договор Уже включает необходимый текст (требование 12.9 PCI DSS 3.0)
  • 13.
    Снова пример №2 Processing ДляПроцессинга:  Attestation of Compliance содержит информацию:  о перечне проверенных сервисов  о перечне неприменимых требований  Дополнительные аргументы: Требование 12.9 PCI DSS 3.0 – объективный повод для пересмотра договора Повышение рисков для Головной Организации Выход:  передача всей ответственности Процессингу, ИЛИ  запуск собственной программы соответствия PCI DSS
  • 14.
    Заключение Переход на PCIDSS 3.0 потребует:  определить перечень требований, исполнение которых отдано на аутсорсинг  пересмотреть договорные отношения со своими клиентами  пересмотреть договорные отношения со своими поставщиками услуг Время есть:  PCI DSS 2.0 актуален до 31 декабря 2014 года  Требование 12.9 PCI DSS 3.0 обязательно с 1 июля 2015 года НО! ДИАЛОГ НУЖНО НАЧИНАТЬ УЖЕ СЕЙЧАС!
  • 15.
    ВОПРОСЫ? Вячеслав Максимов Заместитель генеральногодиректора ЗАО «Андэк» по направлению «Оптимизации процессов управления ИБ» e-mail: v.maksimov@andek.ru тел: +7 (495) 280-1550, доб. 1103 моб.: +7 (926) 253-4844