🗊Бабенко Алексей Бабенко Алексей старший аудитор

Категория: Технологии
Нажмите для полного просмотра!
Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №1Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №2Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №3Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №4Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №5Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №6Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №7Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №8Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №9Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №10Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №11Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №12Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №13Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №14Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №15Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №16Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №17Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №18Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №19Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №20Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №21Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №22Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №23Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №24Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №25Бабенко Алексей  Бабенко Алексей  старший аудитор, слайд №26

Содержание

Вы можете ознакомиться и скачать Бабенко Алексей Бабенко Алексей старший аудитор. Презентация содержит 26 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации


Слайд 1





Бабенко Алексей
Бабенко Алексей
старший аудитор
Описание слайда:
Бабенко Алексей Бабенко Алексей старший аудитор

Слайд 2





О чем пойдет речь?
DSS для PCI
Основные требования стандарта
Внутренняя кухня DSS
Путь к соответствию за 10 шагов
Сопутствующие стандарты
Описание слайда:
О чем пойдет речь? DSS для PCI Основные требования стандарта Внутренняя кухня DSS Путь к соответствию за 10 шагов Сопутствующие стандарты

Слайд 3





История возникновения
Описание слайда:
История возникновения

Слайд 4





Область применения стандарта
PCI DSS  применим к любой организации, которая хранит, передает или обрабатывает данные платежных карт
Описание слайда:
Область применения стандарта PCI DSS применим к любой организации, которая хранит, передает или обрабатывает данные платежных карт

Слайд 5





Безопасность данных платежных карт
Описание слайда:
Безопасность данных платежных карт

Слайд 6





Требования стандарта (1 из 2)
Описание слайда:
Требования стандарта (1 из 2)

Слайд 7





Требования стандарта (2 из 2)
Описание слайда:
Требования стандарта (2 из 2)

Слайд 8





Область проверки стандарта
Авторизация, клиринг/сеттлмент
Мониторинг мошеннических транзакций, разрешение диспутов
Поддержка клиентов (call-центр)
Аналитика и статистика по транзакциям
Описание слайда:
Область проверки стандарта Авторизация, клиринг/сеттлмент Мониторинг мошеннических транзакций, разрешение диспутов Поддержка клиентов (call-центр) Аналитика и статистика по транзакциям

Слайд 9





Основные изменения 1.2 → 2.0
Новых глобальных требований не добавилось
Уточнен ряд требований, детализация и упрощение восприятия процедур
Изменились требования к процедуре определения области оценки (scoping)
Усложнение требований 6.2, 6.5.6, 11.2
Вступают в силу с 1 января 2011 года, возможно проведение аудита по версии 1.2 конца 2011 года
Описание слайда:
Основные изменения 1.2 → 2.0 Новых глобальных требований не добавилось Уточнен ряд требований, детализация и упрощение восприятия процедур Изменились требования к процедуре определения области оценки (scoping) Усложнение требований 6.2, 6.5.6, 11.2 Вступают в силу с 1 января 2011 года, возможно проведение аудита по версии 1.2 конца 2011 года

Слайд 10





Разработка и контроль применения
Описание слайда:
Разработка и контроль применения

Слайд 11





Ответственность PCI SSC
Разработка и публикация стандартов PCI
Определение требований к QSA, PA-QSA и ASV
Аккредитация компаний и публикация списков QSA, PA-QSA и ASV
Обучение и сертификация сотрудников QSA, PA-QSA
Контроль качества работ проводимых QSA, PA-QSA и ASV
Описание слайда:
Ответственность PCI SSC Разработка и публикация стандартов PCI Определение требований к QSA, PA-QSA и ASV Аккредитация компаний и публикация списков QSA, PA-QSA и ASV Обучение и сертификация сотрудников QSA, PA-QSA Контроль качества работ проводимых QSA, PA-QSA и ASV

Слайд 12





Ответственность QSA
Проведение аудитов в соответствии с утвержденными процедурами
Обеспечение поддержки и консультации по выполнению требований до полного соответствия
Интерпретация требований стандарта и адекватности компенсационных мер
Предоставление отчетности в платежные системы и PCI SSC
Описание слайда:
Ответственность QSA Проведение аудитов в соответствии с утвержденными процедурами Обеспечение поддержки и консультации по выполнению требований до полного соответствия Интерпретация требований стандарта и адекватности компенсационных мер Предоставление отчетности в платежные системы и PCI SSC

Слайд 13





Ответственность МПС
Утверждение требований к Компаниям QSA, PA-QSA и ASV в составе PCI SSC
Определение способов подтверждения соответствия PCI DSS
Определения границ области проверки соответствия 
Штрафы за невыполнение требований
Описание слайда:
Ответственность МПС Утверждение требований к Компаниям QSA, PA-QSA и ASV в составе PCI SSC Определение способов подтверждения соответствия PCI DSS Определения границ области проверки соответствия Штрафы за невыполнение требований

Слайд 14





Путь к соответствию
Описание слайда:
Путь к соответствию

Слайд 15





Реестр хранения данных карт (матрица данных)
Реестр хранения данных карт (матрица данных)
Ресурсы, участвующие в передаче, обработке, хранении данных карт
Логическое и физическое размещение ресурсов
Dataflow
Наличие и механизмы сегментации и экранирования
Использование беспроводных технологий
Описание слайда:
Реестр хранения данных карт (матрица данных) Реестр хранения данных карт (матрица данных) Ресурсы, участвующие в передаче, обработке, хранении данных карт Логическое и физическое размещение ресурсов Dataflow Наличие и механизмы сегментации и экранирования Использование беспроводных технологий

Слайд 16





Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем
Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем
Выявляются несоответствия стандарту
По результатам — Action plan
Согласованы решения и компенсационные меры
Выбраны технические средства
Одна работа – один ответственный
Приоритет работ с учетом рисков ИБ
Описание слайда:
Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Выявляются несоответствия стандарту По результатам — Action plan Согласованы решения и компенсационные меры Выбраны технические средства Одна работа – один ответственный Приоритет работ с учетом рисков ИБ

Слайд 17





Иерархия документов: от политики до процедур и инструкций
Иерархия документов: от политики до процедур и инструкций
Не разработка «в стол», а разработка и документирование процессов
Определение порядка изменения документов
Описание слайда:
Иерархия документов: от политики до процедур и инструкций Иерархия документов: от политики до процедур и инструкций Не разработка «в стол», а разработка и документирование процессов Определение порядка изменения документов

Слайд 18





Использование встроенных защитных механизмов
Использование встроенных защитных механизмов
Настройка существующих внешних средств защиты
Внедрение программно-технических средств:
«Необходимо» или «полезно»
Перекрывание защитных механизмов
Простота эксплуатации
Возможность масштабирования
Описание слайда:
Использование встроенных защитных механизмов Использование встроенных защитных механизмов Настройка существующих внешних средств защиты Внедрение программно-технических средств: «Необходимо» или «полезно» Перекрывание защитных механизмов Простота эксплуатации Возможность масштабирования

Слайд 19





Контролируемость выбранного решения
Контролируемость выбранного решения
Простота исполнения процедур
Наличие «обратной связи» процесса
Совершенствование и доработка процедур/регламентов, корректировка мер
Описание слайда:
Контролируемость выбранного решения Контролируемость выбранного решения Простота исполнения процедур Наличие «обратной связи» процесса Совершенствование и доработка процедур/регламентов, корректировка мер

Слайд 20





Проводится после внедрения основных мер
Проводится после внедрения основных мер
Внешнее сканирование проводит PCI ASV
Тестирование защищенности выявляет основные недоработки в реализации мер или зоне их охвата
Повторение при отрицательном результате
Описание слайда:
Проводится после внедрения основных мер Проводится после внедрения основных мер Внешнее сканирование проводит PCI ASV Тестирование защищенности выявляет основные недоработки в реализации мер или зоне их охвата Повторение при отрицательном результате

Слайд 21





Процедуры аудита определены PCI SSC
Процедуры аудита определены PCI SSC
Область аудита может быть меньше чем PCI DSS Scope
Аудит проводится с применением «выборки» ресурсов, помещений, людей
Является «снимком» состояния на момент проведения аудита
Описание слайда:
Процедуры аудита определены PCI SSC Процедуры аудита определены PCI SSC Область аудита может быть меньше чем PCI DSS Scope Аудит проводится с применением «выборки» ресурсов, помещений, людей Является «снимком» состояния на момент проведения аудита

Слайд 22





PCI Compliance не «вечный двигатель», безопасность это процесс
PCI Compliance не «вечный двигатель», безопасность это процесс
Контрольные процедуры:
Заложенные стандартом (определены периодичность и методы контроля)
Внутренние
Изменение инфраструктуры и угроз ИБ
Описание слайда:
PCI Compliance не «вечный двигатель», безопасность это процесс PCI Compliance не «вечный двигатель», безопасность это процесс Контрольные процедуры: Заложенные стандартом (определены периодичность и методы контроля) Внутренние Изменение инфраструктуры и угроз ИБ

Слайд 23





Сопутствующие стандарты
Описание слайда:
Сопутствующие стандарты

Слайд 24





Payment Application DSS
Область применения - любое тиражируемое платежное приложение, используемое для авторизации  или клиринга/сеттлмента
Необходима сертификация:
POS терминалы, банкоматы, 
киоски для оплаты,
системы процессинга и пр.
Сертификация не нужна
Приложения собственной разработки для или приложения на заказ
Отдельно стоящие POS терминалы
СУБД
Операционные системы
Web серверы
Описание слайда:
Payment Application DSS Область применения - любое тиражируемое платежное приложение, используемое для авторизации или клиринга/сеттлмента Необходима сертификация: POS терминалы, банкоматы, киоски для оплаты, системы процессинга и пр. Сертификация не нужна Приложения собственной разработки для или приложения на заказ Отдельно стоящие POS терминалы СУБД Операционные системы Web серверы

Слайд 25





PIN Entry Devices
Цель PCI PED — защита чувствительной информации (резидентных ключей, PIN кодов пластиковой карты и др.) устройствами принимающими PIN
Программа тестирования и утверждения устройств отражает:
требования безопасности к устройствам;
методология тестирования;
процесс сертификации и утверждения.
Описание слайда:
PIN Entry Devices Цель PCI PED — защита чувствительной информации (резидентных ключей, PIN кодов пластиковой карты и др.) устройствами принимающими PIN Программа тестирования и утверждения устройств отражает: требования безопасности к устройствам; методология тестирования; процесс сертификации и утверждения.

Слайд 26





 Бабенко Алексей
 Бабенко Алексей
 старший аудитор
 a.babenko@infosec.ru
+7 (495) 980-23-45 доп.458 
 www.infosec.ru
Описание слайда:
Бабенко Алексей Бабенко Алексей старший аудитор a.babenko@infosec.ru +7 (495) 980-23-45 доп.458 www.infosec.ru



Похожие презентации
Mypresentation.ru
Загрузить презентацию