🗊Бабенко Алексей Бабенко Алексей старший аудитор

Категория: Технологии
Нажмите для полного просмотра!
Бабенко Алексей Бабенко Алексей старший аудитор, слайд №1Бабенко Алексей Бабенко Алексей старший аудитор, слайд №2Бабенко Алексей Бабенко Алексей старший аудитор, слайд №3Бабенко Алексей Бабенко Алексей старший аудитор, слайд №4Бабенко Алексей Бабенко Алексей старший аудитор, слайд №5Бабенко Алексей Бабенко Алексей старший аудитор, слайд №6Бабенко Алексей Бабенко Алексей старший аудитор, слайд №7Бабенко Алексей Бабенко Алексей старший аудитор, слайд №8Бабенко Алексей Бабенко Алексей старший аудитор, слайд №9Бабенко Алексей Бабенко Алексей старший аудитор, слайд №10Бабенко Алексей Бабенко Алексей старший аудитор, слайд №11Бабенко Алексей Бабенко Алексей старший аудитор, слайд №12Бабенко Алексей Бабенко Алексей старший аудитор, слайд №13Бабенко Алексей Бабенко Алексей старший аудитор, слайд №14Бабенко Алексей Бабенко Алексей старший аудитор, слайд №15Бабенко Алексей Бабенко Алексей старший аудитор, слайд №16Бабенко Алексей Бабенко Алексей старший аудитор, слайд №17Бабенко Алексей Бабенко Алексей старший аудитор, слайд №18Бабенко Алексей Бабенко Алексей старший аудитор, слайд №19Бабенко Алексей Бабенко Алексей старший аудитор, слайд №20Бабенко Алексей Бабенко Алексей старший аудитор, слайд №21Бабенко Алексей Бабенко Алексей старший аудитор, слайд №22Бабенко Алексей Бабенко Алексей старший аудитор, слайд №23Бабенко Алексей Бабенко Алексей старший аудитор, слайд №24Бабенко Алексей Бабенко Алексей старший аудитор, слайд №25Бабенко Алексей Бабенко Алексей старший аудитор, слайд №26
Скачать

Содержание

Вы можете ознакомиться и скачать Бабенко Алексей Бабенко Алексей старший аудитор. Презентация содержит 26 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1


Бабенко Алексей Бабенко Алексей старший аудитор
Описание слайда:
Бабенко Алексей Бабенко Алексей старший аудитор

Слайд 2


О чем пойдет речь? DSS для PCI Основные требования стандарта Внутренняя кухня DSS Путь к соответствию за 10 шагов Сопутствующие стандарты
Описание слайда:
О чем пойдет речь? DSS для PCI Основные требования стандарта Внутренняя кухня DSS Путь к соответствию за 10 шагов Сопутствующие стандарты

Слайд 3


История возникновения
Описание слайда:
История возникновения

Слайд 4


Область применения стандарта PCI DSS применим к любой организации, которая хранит, передает или обрабатывает данные платежных карт
Описание слайда:
Область применения стандарта PCI DSS применим к любой организации, которая хранит, передает или обрабатывает данные платежных карт

Слайд 5


Безопасность данных платежных карт
Описание слайда:
Безопасность данных платежных карт

Слайд 6


Требования стандарта (1 из 2)
Описание слайда:
Требования стандарта (1 из 2)

Слайд 7


Требования стандарта (2 из 2)
Описание слайда:
Требования стандарта (2 из 2)

Слайд 8


Область проверки стандарта Авторизация, клиринг/сеттлмент Мониторинг мошеннических транзакций, разрешение диспутов Поддержка клиентов (call-центр) Аналитика и статистика по транзакциям
Описание слайда:
Область проверки стандарта Авторизация, клиринг/сеттлмент Мониторинг мошеннических транзакций, разрешение диспутов Поддержка клиентов (call-центр) Аналитика и статистика по транзакциям

Слайд 9


Основные изменения 1.2 → 2.0 Новых глобальных требований не добавилось Уточнен ряд требований, детализация и упрощение восприятия процедур Изменились требования к процедуре определения области оценки (scoping) Усложнение требований 6.2, 6.5.6, 11.2 Вступают в силу с 1 января 2011 года, возможно проведение аудита по версии 1.2 конца 2011 года
Описание слайда:
Основные изменения 1.2 → 2.0 Новых глобальных требований не добавилось Уточнен ряд требований, детализация и упрощение восприятия процедур Изменились требования к процедуре определения области оценки (scoping) Усложнение требований 6.2, 6.5.6, 11.2 Вступают в силу с 1 января 2011 года, возможно проведение аудита по версии 1.2 конца 2011 года

Слайд 10


Разработка и контроль применения
Описание слайда:
Разработка и контроль применения

Слайд 11


Ответственность PCI SSC Разработка и публикация стандартов PCI Определение требований к QSA, PA-QSA и ASV Аккредитация компаний и публикация списков QSA, PA-QSA и ASV Обучение и сертификация сотрудников QSA, PA-QSA Контроль качества работ проводимых QSA, PA-QSA и ASV
Описание слайда:
Ответственность PCI SSC Разработка и публикация стандартов PCI Определение требований к QSA, PA-QSA и ASV Аккредитация компаний и публикация списков QSA, PA-QSA и ASV Обучение и сертификация сотрудников QSA, PA-QSA Контроль качества работ проводимых QSA, PA-QSA и ASV

Слайд 12


Ответственность QSA Проведение аудитов в соответствии с утвержденными процедурами Обеспечение поддержки и консультации по выполнению требований до полного соответствия Интерпретация требований стандарта и адекватности компенсационных мер Предоставление отчетности в платежные системы и PCI SSC
Описание слайда:
Ответственность QSA Проведение аудитов в соответствии с утвержденными процедурами Обеспечение поддержки и консультации по выполнению требований до полного соответствия Интерпретация требований стандарта и адекватности компенсационных мер Предоставление отчетности в платежные системы и PCI SSC

Слайд 13


Ответственность МПС Утверждение требований к Компаниям QSA, PA-QSA и ASV в составе PCI SSC Определение способов подтверждения соответствия PCI DSS Определения границ области проверки соответствия Штрафы за невыполнение требований
Описание слайда:
Ответственность МПС Утверждение требований к Компаниям QSA, PA-QSA и ASV в составе PCI SSC Определение способов подтверждения соответствия PCI DSS Определения границ области проверки соответствия Штрафы за невыполнение требований

Слайд 14


Путь к соответствию
Описание слайда:
Путь к соответствию

Слайд 15


Реестр хранения данных карт (матрица данных) Реестр хранения данных карт (матрица данных) Ресурсы, участвующие в передаче, обработке, хранении данных карт Логическое и физическое размещение ресурсов Dataflow Наличие и механизмы сегментации и экранирования Использование беспроводных технологий
Описание слайда:
Реестр хранения данных карт (матрица данных) Реестр хранения данных карт (матрица данных) Ресурсы, участвующие в передаче, обработке, хранении данных карт Логическое и физическое размещение ресурсов Dataflow Наличие и механизмы сегментации и экранирования Использование беспроводных технологий

Слайд 16


Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Выявляются несоответствия стандарту По результатам — Action plan Согласованы решения и компенсационные меры Выбраны технические средства Одна работа – один ответственный Приоритет работ с учетом рисков ИБ
Описание слайда:
Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Анализируются процессы управления ИТ и безопасностью, а не текущие настройки систем Выявляются несоответствия стандарту По результатам — Action plan Согласованы решения и компенсационные меры Выбраны технические средства Одна работа – один ответственный Приоритет работ с учетом рисков ИБ

Слайд 17


Иерархия документов: от политики до процедур и инструкций Иерархия документов: от политики до процедур и инструкций Не разработка «в стол», а разработка и документирование процессов Определение порядка изменения документов
Описание слайда:
Иерархия документов: от политики до процедур и инструкций Иерархия документов: от политики до процедур и инструкций Не разработка «в стол», а разработка и документирование процессов Определение порядка изменения документов

Слайд 18


Использование встроенных защитных механизмов Использование встроенных защитных механизмов Настройка существующих внешних средств защиты Внедрение программно-технических средств: «Необходимо» или «полезно» Перекрывание защитных механизмов Простота эксплуатации Возможность масштабирования
Описание слайда:
Использование встроенных защитных механизмов Использование встроенных защитных механизмов Настройка существующих внешних средств защиты Внедрение программно-технических средств: «Необходимо» или «полезно» Перекрывание защитных механизмов Простота эксплуатации Возможность масштабирования

Слайд 19


Контролируемость выбранного решения Контролируемость выбранного решения Простота исполнения процедур Наличие «обратной связи» процесса Совершенствование и доработка процедур/регламентов, корректировка мер
Описание слайда:
Контролируемость выбранного решения Контролируемость выбранного решения Простота исполнения процедур Наличие «обратной связи» процесса Совершенствование и доработка процедур/регламентов, корректировка мер

Слайд 20


Проводится после внедрения основных мер Проводится после внедрения основных мер Внешнее сканирование проводит PCI ASV Тестирование защищенности выявляет основные недоработки в реализации мер или зоне их охвата Повторение при отрицательном результате
Описание слайда:
Проводится после внедрения основных мер Проводится после внедрения основных мер Внешнее сканирование проводит PCI ASV Тестирование защищенности выявляет основные недоработки в реализации мер или зоне их охвата Повторение при отрицательном результате

Слайд 21


Процедуры аудита определены PCI SSC Процедуры аудита определены PCI SSC Область аудита может быть меньше чем PCI DSS Scope Аудит проводится с применением «выборки» ресурсов, помещений, людей Является «снимком» состояния на момент проведения аудита
Описание слайда:
Процедуры аудита определены PCI SSC Процедуры аудита определены PCI SSC Область аудита может быть меньше чем PCI DSS Scope Аудит проводится с применением «выборки» ресурсов, помещений, людей Является «снимком» состояния на момент проведения аудита

Слайд 22


PCI Compliance не «вечный двигатель», безопасность это процесс PCI Compliance не «вечный двигатель», безопасность это процесс Контрольные процедуры: Заложенные стандартом (определены периодичность и методы контроля) Внутренние Изменение инфраструктуры и угроз ИБ
Описание слайда:
PCI Compliance не «вечный двигатель», безопасность это процесс PCI Compliance не «вечный двигатель», безопасность это процесс Контрольные процедуры: Заложенные стандартом (определены периодичность и методы контроля) Внутренние Изменение инфраструктуры и угроз ИБ

Слайд 23


Сопутствующие стандарты
Описание слайда:
Сопутствующие стандарты

Слайд 24


Payment Application DSS Область применения - любое тиражируемое платежное приложение, используемое для авторизации или клиринга/сеттлмента Необходима сертификация: POS терминалы, банкоматы, киоски для оплаты, системы процессинга и пр. Сертификация не нужна Приложения собственной разработки для или приложения на заказ Отдельно стоящие POS терминалы СУБД Операционные системы Web серверы
Описание слайда:
Payment Application DSS Область применения - любое тиражируемое платежное приложение, используемое для авторизации или клиринга/сеттлмента Необходима сертификация: POS терминалы, банкоматы, киоски для оплаты, системы процессинга и пр. Сертификация не нужна Приложения собственной разработки для или приложения на заказ Отдельно стоящие POS терминалы СУБД Операционные системы Web серверы

Слайд 25


PIN Entry Devices Цель PCI PED — защита чувствительной информации (резидентных ключей, PIN кодов пластиковой карты и др.) устройствами принимающими PIN Программа тестирования и утверждения устройств отражает: требования безопасности к устройствам; методология тестирования; процесс сертификации и утверждения.
Описание слайда:
PIN Entry Devices Цель PCI PED — защита чувствительной информации (резидентных ключей, PIN кодов пластиковой карты и др.) устройствами принимающими PIN Программа тестирования и утверждения устройств отражает: требования безопасности к устройствам; методология тестирования; процесс сертификации и утверждения.

Слайд 26


Бабенко Алексей Бабенко Алексей старший аудитор a.babenko@infosec.ru +7 (495) 980-23-45 доп.458 www.infosec.ru
Описание слайда:
Бабенко Алексей Бабенко Алексей старший аудитор a.babenko@infosec.ru +7 (495) 980-23-45 доп.458 www.infosec.ru

Скачать

Похожие презентации
Mypresentation.ru
Загрузить презентацию