SlideShare a Scribd company logo

Соблюдение интересов банка при внедрении стандарта PCI DSS

Download as PPTX, PDF
Deiteriy Co. Ltd.
Deiteriy Co. Ltd.

Доклад Евгения Безгодова на Межбанковской конференции "Вопросы применения и соответствия стандартам PCI DSS / PA DSS" 16 июня 2011 года

BusinessTechnologyEntertainment & Humor
1 of 12
Соблюдение интересов банка при внедрении стандарта PCI DSS Евгений Безгодов исполнительный директор, CISA, PCI QSA www.deiteriy.com
Интересы банка в проекте по PCI DSS 2 © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Контрольные точки внедренияи сертификации 3 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 1: Обследование инфраструктуры 4 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 2: Разработка решений 5 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 3: Разработка компенсационных мер 6 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 4: Внедрение 7 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 5: Разработка нормативных документов 8 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 6: Испытания 9 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Этап 7: Сертификационный аудит 10 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
О компании 11 © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
Вопросы? 12 Спасибо! Ваши вопросы? Вручение призов! Евгений Безгодов CISA, PCI QSA Evgeniy.Bezgodov@deiteriy.com © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com

Recommended

20110616 ib bank-release
20110616 ib bank-release20110616 ib bank-release
20110616 ib bank-releaseevgeniy_bezgodov
 
Основные направления расширения применения стали с покрытиями в современных с...
Основные направления расширения применения стали с покрытиями в современных с...Основные направления расширения применения стали с покрытиями в современных с...
Основные направления расширения применения стали с покрытиями в современных с...Metal Supply&Sales Magazine
 
JHResume 05_06_2015
JHResume 05_06_2015JHResume 05_06_2015
JHResume 05_06_2015Jacob Hearnsberger
 
Private Is The New Public: How Society Is Ending Privacy
Private Is The New Public: How Society Is Ending PrivacyPrivate Is The New Public: How Society Is Ending Privacy
Private Is The New Public: How Society Is Ending PrivacyLin Ke
 
IIT JEE Maths 1985
IIT JEE Maths 1985IIT JEE Maths 1985
IIT JEE Maths 1985Vasista Vinuthan
 
Sergey khalchenko diplom_project
Sergey khalchenko diplom_projectSergey khalchenko diplom_project
Sergey khalchenko diplom_projectAlexander MArtynenko
 
Aan de rijn
Aan de rijnAan de rijn
Aan de rijntonnyhakkers
 
Animals salvatges
Animals salvatgesAnimals salvatges
Animals salvatgescrispetacastella
 

Recommended

20110616 ib bank-release
20110616 ib bank-release20110616 ib bank-release
20110616 ib bank-releaseevgeniy_bezgodov
 
Основные направления расширения применения стали с покрытиями в современных с...
Основные направления расширения применения стали с покрытиями в современных с...Основные направления расширения применения стали с покрытиями в современных с...
Основные направления расширения применения стали с покрытиями в современных с...Metal Supply&Sales Magazine
 
JHResume 05_06_2015
JHResume 05_06_2015JHResume 05_06_2015
JHResume 05_06_2015Jacob Hearnsberger
 
Private Is The New Public: How Society Is Ending Privacy
Private Is The New Public: How Society Is Ending PrivacyPrivate Is The New Public: How Society Is Ending Privacy
Private Is The New Public: How Society Is Ending PrivacyLin Ke
 
IIT JEE Maths 1985
IIT JEE Maths 1985IIT JEE Maths 1985
IIT JEE Maths 1985Vasista Vinuthan
 
Sergey khalchenko diplom_project
Sergey khalchenko diplom_projectSergey khalchenko diplom_project
Sergey khalchenko diplom_projectAlexander MArtynenko
 
Aan de rijn
Aan de rijnAan de rijn
Aan de rijntonnyhakkers
 
Animals salvatges
Animals salvatgesAnimals salvatges
Animals salvatgescrispetacastella
 
Bolton lecture
Bolton lectureBolton lecture
Bolton lecturedrnicolaheadlam
 
Halloween tartessos
Halloween tartessosHalloween tartessos
Halloween tartessosmercecob
 
ccl_kfc
ccl_kfcccl_kfc
ccl_kfcCCL
 
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672eArpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672esuku dim
 
Research Journal #9
Research Journal #9Research Journal #9
Research Journal #9U-Old Panda
 
Questionnaire
QuestionnaireQuestionnaire
QuestionnaireAlex McKiernan
 
Recruiter -freelance recruiter - info ppt
Recruiter -freelance recruiter - info pptRecruiter -freelance recruiter - info ppt
Recruiter -freelance recruiter - info pptAnushka Shah
 
η βία προς τα ζώα
η βία προς τα ζώαη βία προς τα ζώα
η βία προς τα ζώα4gymsch
 
Business Plan
Business PlanBusiness Plan
Business Plan3clothing
 
Human trafficking & slavery
Human trafficking & slaveryHuman trafficking & slavery
Human trafficking & slaveryDaniel Wen
 
Announcement
AnnouncementAnnouncement
Announcementmikeade30002
 
Evidencias de laboratorio
Evidencias de laboratorioEvidencias de laboratorio
Evidencias de laboratorioPilar Valentina Torres Quique
 
Mobile payment
Mobile paymentMobile payment
Mobile paymentA Jaya Prakash
 
Kalmanfilter
Kalmanfilter Kalmanfilter
Kalmanfilter john chezhiyan r
 
Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACARISClubSPb
 
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0RISSPA_SPb
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийRISClubSPb
 
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSSУправление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSSDeiteriy Co. Ltd.
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствиюDigital Security
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSDigital Security
 
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QAFest
 

More Related Content

Viewers also liked

Halloween tartessos
Halloween tartessosHalloween tartessos
Halloween tartessosmercecob
 
ccl_kfc
ccl_kfcccl_kfc
ccl_kfcCCL
 
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672eArpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672esuku dim
 
Research Journal #9
Research Journal #9Research Journal #9
Research Journal #9U-Old Panda
 
Recruiter -freelance recruiter - info ppt
Recruiter -freelance recruiter - info pptRecruiter -freelance recruiter - info ppt
Recruiter -freelance recruiter - info pptAnushka Shah
 
η βία προς τα ζώα
η βία προς τα ζώαη βία προς τα ζώα
η βία προς τα ζώα4gymsch
 
Business Plan
Business PlanBusiness Plan
Business Plan3clothing
 
Human trafficking & slavery
Human trafficking & slaveryHuman trafficking & slavery
Human trafficking & slaveryDaniel Wen
 

Viewers also liked (14)

Bolton lecture
Bolton lectureBolton lecture
Bolton lecture
 
Halloween tartessos
Halloween tartessosHalloween tartessos
Halloween tartessos
 
ccl_kfc
ccl_kfcccl_kfc
ccl_kfc
 
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672eArpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
Arpinmeeting 9fd727a4 0c9b-4cb5-8d5b-7cbc2fad672e
 
Research Journal #9
Research Journal #9Research Journal #9
Research Journal #9
 
Questionnaire
QuestionnaireQuestionnaire
Questionnaire
 
Recruiter -freelance recruiter - info ppt
Recruiter -freelance recruiter - info pptRecruiter -freelance recruiter - info ppt
Recruiter -freelance recruiter - info ppt
 
η βία προς τα ζώα
η βία προς τα ζώαη βία προς τα ζώα
η βία προς τα ζώα
 
Business Plan
Business PlanBusiness Plan
Business Plan
 
Human trafficking & slavery
Human trafficking & slaveryHuman trafficking & slavery
Human trafficking & slavery
 
Announcement
AnnouncementAnnouncement
Announcement
 
Evidencias de laboratorio
Evidencias de laboratorioEvidencias de laboratorio
Evidencias de laboratorio
 
Mobile payment
Mobile paymentMobile payment
Mobile payment
 
Kalmanfilter
Kalmanfilter Kalmanfilter
Kalmanfilter
 

Similar to Соблюдение интересов банка при внедрении стандарта PCI DSS

Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииRISSPA_SPb
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACARISClubSPb
 
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0RISSPA_SPb
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийRISClubSPb
 
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSSУправление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSSDeiteriy Co. Ltd.
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствиюDigital Security
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSDigital Security
 
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QAFest
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSDeiteriy Co. Ltd.
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSDeiteriy Co. Ltd.
 
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)Cisco Russia
 
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dssпорядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dssInformzaschita
 
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудитУправление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудитDeiteriy Co. Ltd.
 
3. 10 shagov k pci compliance
3. 10 shagov k pci compliance3. 10 shagov k pci compliance
3. 10 shagov k pci complianceInformzaschita
 
Как банкам угнаться за набирающим скорость инновационным поездом
Как банкам угнаться за набирающим скорость инновационным поездом Как банкам угнаться за набирающим скорость инновационным поездом
Как банкам угнаться за набирающим скорость инновационным поездом PwC Russia
 
Sdlc by Anatoliy Anthony Cox
Sdlc by Anatoliy Anthony CoxSdlc by Anatoliy Anthony Cox
Sdlc by Anatoliy Anthony CoxAlex Tumanoff
 
Расставляем акценты Big data
Расставляем акценты Big dataРасставляем акценты Big data
Расставляем акценты Big dataSergey Kuznetsov
 
Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...SelectedPresentations
 

Similar to Соблюдение интересов банка при внедрении стандарта PCI DSS (20)

Cтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версииCтандарт PCI DSS изменения в новой версии
Cтандарт PCI DSS изменения в новой версии
 
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACAОпыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
Опыт подготовки к CISA/цикл мастер-классов по программам сертификации ISACA
 
PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0PCI DSS как перейти с версии 2.0 на 3.0
PCI DSS как перейти с версии 2.0 на 3.0
 
Жизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложенийЖизненный цикл безопасной разработки платежных приложений
Жизненный цикл безопасной разработки платежных приложений
 
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSSУправление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
Управление соответствием PCI DSS - Секция 1 - Обзор стандарта PCI DSS
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствию
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSS
 
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
QA Fest 2017. Анастасия Павленко. А ты готов к интеграционному тестированию?
 
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSSУправление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
Управление соответствием PCI DSS - Секция 5 - Выполнение требований PCI DSS
 
Security certification overview
Security certification overviewSecurity certification overview
Security certification overview
 
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSSУправление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
Управление соответствием PCI DSS - Секция 2 - Внедрение стандарта PCI DSS
 
Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)Совместные практики по решению кейсов (CTI-Cisco)
Совместные практики по решению кейсов (CTI-Cisco)
 
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dssпорядок сертификации программного обеспечения по требованиям стандарта Pa dss
порядок сертификации программного обеспечения по требованиям стандарта Pa dss
 
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудитУправление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
Управление соответствием PCI DSS - Секция 6 - Сертификационный QSA-аудит
 
Про аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академииПро аудиты ИБ для студентов фин.академии
Про аудиты ИБ для студентов фин.академии
 
3. 10 shagov k pci compliance
3. 10 shagov k pci compliance3. 10 shagov k pci compliance
3. 10 shagov k pci compliance
 
Как банкам угнаться за набирающим скорость инновационным поездом
Как банкам угнаться за набирающим скорость инновационным поездом Как банкам угнаться за набирающим скорость инновационным поездом
Как банкам угнаться за набирающим скорость инновационным поездом
 
Sdlc by Anatoliy Anthony Cox
Sdlc by Anatoliy Anthony CoxSdlc by Anatoliy Anthony Cox
Sdlc by Anatoliy Anthony Cox
 
Расставляем акценты Big data
Расставляем акценты Big dataРасставляем акценты Big data
Расставляем акценты Big data
 
Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...Целевое управление доступом в сети. Техническое решение для финансовых органи...
Целевое управление доступом в сети. Техническое решение для финансовых органи...
 

Соблюдение интересов банка при внедрении стандарта PCI DSS

  • 1. Соблюдение интересов банка при внедрении стандарта PCI DSS Евгений Безгодов исполнительный директор, CISA, PCI QSA www.deiteriy.com
  • 2. Интересы банка в проекте по PCI DSS 2 © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 3. Контрольные точки внедренияи сертификации 3 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 4. Этап 1: Обследование инфраструктуры 4 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 5. Этап 2: Разработка решений 5 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 6. Этап 3: Разработка компенсационных мер 6 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 7. Этап 4: Внедрение 7 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 8. Этап 5: Разработка нормативных документов 8 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 9. Этап 6: Испытания 9 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 10. Этап 7: Сертификационный аудит 10 Обследование инфраструктуры Разработка компенсационных мер Разработка решений Внедрение решений и компенсационных мер Разработка нормативных документов Тест на проникновение и ASV-сканирование Сертификационный аудит СЕРТИФИКАТ © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 11. О компании 11 © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com
  • 12. Вопросы? 12 Спасибо! Ваши вопросы? Вручение призов! Евгений Безгодов CISA, PCI QSA Evgeniy.Bezgodov@deiteriy.com © ООО «Дейтерий», 2011 | 192236, Россия, Санкт-Петербург, ул. Софийская д. 8-1Б | +7 (812) 361-61-55 |www.deiteriy.com | info@deiteriy.com