Бабенко Алексей Бабенко Алексей старший аудитор - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №1

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №2

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №3

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №4

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №5

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №6

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №7

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №8

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №9

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №10

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №11

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №12

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №13

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №14

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №15

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №16

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №17

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №18

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №19

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №20

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №21

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №22

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №23

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №24

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №25

Бабенко Алексей Бабенко Алексей старший аудитор, слайд №26

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Бабенко Алексей Бабенко Алексей старший аудитор. Доклад-сообщение содержит 26 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Бабенко Алексей Бабенко Алексей старший аудитор

Слайд 2

Описание слайда:

О чем пойдет речь? DSS для PCI Основные требования стандарта Внутренняя кухня DSS Путь к соответствию за 10 шагов Сопутствующие стандарты

Слайд 3

Описание слайда:

История возникновения

Слайд 4

Описание слайда:

Область применения стандарта PCI DSS применим к любой организации, которая хранит, передает или обрабатывает данные платежных карт

Слайд 5

Описание слайда:

Безопасность данных платежных карт

Слайд 6

Описание слайда:

Требования стандарта (1 из 2)

Слайд 7

Описание слайда:

Требования стандарта (2 из 2)

Слайд 8

Описание слайда:

Область проверки стандарта Авторизация, клиринг/сеттлмент Мониторинг мошеннических транзакций, разрешение диспутов Поддержка клиентов (call-центр) Аналитика и статистика по транзакциям

Слайд 9

Описание слайда:

Основные изменения 1.2 → 2.0 Новых глобальных требований не добавилось Уточнен ряд требований, детализация и упрощение восприятия процедур Изменились требования к процедуре определения области оценки (scoping) Усложнение требований 6.2, 6.5.6, 11.2 Вступают в силу с 1 января 2011 года, возможно проведение аудита по версии 1.2 конца 2011 года

Слайд 10

Описание слайда:

Разработка и контроль применения

Слайд 11

Описание слайда:

Ответственность PCI SSC Разработка и публикация стандартов PCI Определение требований к QSA, PA-QSA и ASV Аккредитация компаний и публикация списков QSA, PA-QSA и ASV Обучение и сертификация сотрудников QSA, PA-QSA Контроль качества работ проводимых QSA, PA-QSA и ASV

Слайд 12

Описание слайда:

Ответственность QSA Проведение аудитов в соответствии с утвержденными процедурами Обеспечение поддержки и консультации по выполнению требований до полного соответствия Интерпретация требований стандарта и адекватности компенсационных мер Предоставление отчетности в платежные системы и PCI SSC

Слайд 13

Описание слайда:

Ответственность МПС Утверждение требований к Компаниям QSA, PA-QSA и ASV в составе PCI SSC Определение способов подтверждения соответствия PCI DSS Определения границ области проверки соответствия Штрафы за невыполнение требований

Слайд 14

Описание слайда:

Путь к соответствию

Слайд 15

Описание слайда:

Реестр хранения данных карт (матрица данных) Реестр хранения данных карт (матрица данных) Ресурсы, участвующие в передаче, обработке, хранении данных карт Логическое и физическое размещение ресурсов Dataflow Наличие и механизмы сегментации и экранирования Использование беспроводных технологий

Слайд 16

Описание слайда:

Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Выявляются несоответствия стандарту По результатам — Action plan Согласованы решения и компенсационные меры Выбраны технические средства Одна работа – один ответственный Приоритет работ с учетом рисков ИБ

Слайд 17

Описание слайда:

Иерархия документов: от политики до процедур и инструкций Иерархия документов: от политики до процедур и инструкций Не разработка «в стол», а разработка и документирование процессов Определение порядка изменения документов

Слайд 18

Описание слайда:

Использование встроенных защитных механизмов Использование встроенных защитных механизмов Настройка существующих внешних средств защиты Внедрение программно-технических средств: «Необходимо» или «полезно» Перекрывание защитных механизмов Простота эксплуатации Возможность масштабирования

Слайд 19

Описание слайда:

Контролируемость выбранного решения Контролируемость выбранного решения Простота исполнения процедур Наличие «обратной связи» процесса Совершенствование и доработка процедур/регламентов, корректировка мер

Слайд 20

Описание слайда:

Проводится после внедрения основных мер Проводится после внедрения основных мер Внешнее сканирование проводит PCI ASV Тестирование защищенности выявляет основные недоработки в реализации мер или зоне их охвата Повторение при отрицательном результате

Слайд 21

Описание слайда:

Процедуры аудита определены PCI SSC Процедуры аудита определены PCI SSC Область аудита может быть меньше чем PCI DSS Scope Аудит проводится с применением «выборки» ресурсов, помещений, людей Является «снимком» состояния на момент проведения аудита

Слайд 22

Описание слайда:

PCI Compliance не «вечный двигатель», безопасность это процесс PCI Compliance не «вечный двигатель», безопасность это процесс Контрольные процедуры: Заложенные стандартом (определены периодичность и методы контроля) Внутренние Изменение инфраструктуры и угроз ИБ

Слайд 23

Описание слайда:

Сопутствующие стандарты

Слайд 24

Описание слайда:

Payment Application DSS Область применения - любое тиражируемое платежное приложение, используемое для авторизации или клиринга/сеттлмента Необходима сертификация: POS терминалы, банкоматы, киоски для оплаты, системы процессинга и пр. Сертификация не нужна Приложения собственной разработки для или приложения на заказ Отдельно стоящие POS терминалы СУБД Операционные системы Web серверы

Слайд 25

Описание слайда:

PIN Entry Devices Цель PCI PED — защита чувствительной информации (резидентных ключей, PIN кодов пластиковой карты и др.) устройствами принимающими PIN Программа тестирования и утверждения устройств отражает: требования безопасности к устройствам; методология тестирования; процесс сертификации и утверждения.