Your SlideShare is downloading. ×
Основные проблемы внедрения PCI DSS
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Основные проблемы внедрения PCI DSS

336

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
336
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Основные проблемы внедрения PCI DSS © 2009, Digital Security Илья Медведовский, директор Digital Security, к.т.н.
  • 2. Проблема понимания 2 Основные проблемы внедрения PCI DSS © 2009, Digital Security «Соответствие на первом месте» или «Безопасность на первом месте»?
  • 3. Проблема отношения 3 Основные проблемы внедрения PCI DSS © 2009, Digital Security PCI DSS — «назойливая муха» или полезная методика?
  • 4. Проблема подхода 4 Основные проблемы внедрения PCI DSS © 2009, Digital Security «Латание дыр» или системный подход?
  • 5. Проблема управления 5 Основные проблемы внедрения PCI DSS © 2009, Digital Security «кипа бумаги» или порядок в работе? СМИБ —
  • 6. Проблема ресурсов 6 Основные проблемы внедрения PCI DSS © 2009, Digital Security Соответствие PCI — «дорогая игрушка» или инвестиции в будущее?
  • 7. А есть ли технические проблемы? 7 Основные проблемы внедрения PCI DSS © 2009, Digital Security «А был ли мальчик?»
  • 8. Компенсирующие меры 8 Основные проблемы внедрения PCI DSS © 2009, Digital Security Компенсирующая мера — исключение, а не правило!
  • 9. Тест на проникновение 9 Основные проблемы внедрения PCI DSS © 2009, Digital Security Pentest — это НЕ сканирование! Модель нарушителя: Внутри — физический доступ без логических прав Извне — анонимный пользователь из Интернета
  • 10. Вопросы? 10 © 2002— 2009, Digital Security Сообщество, открытое для всех Основные проблемы внедрения PCI DSS

×