Как многим известно, Verizon SecurityBLOG публикуют серию отчетов работы комиссии Verizon’s Investigative Response team. За последние несколько лет удалось накопить информацию о том, кто, что, когда, г-де, как и почему организовал некоторые утечки информации и передать эту информацию в отчетах (DBIR). Трудно управлять тем, что невозможно измерить, соответственно лучше искать пути измерения критичных факторов, влияющих на управление безопасностью. Анализ доказательств, собранных из первых рук и описанных в отчетах, предлагает редкий и хороший шанс сделать это.
29 июля 2010
(Голосов: 0, Рейтинг: 0, Просмотров: 7) | | |
/Revised Implementation of PCI DSS Framework for VisaNet Processors/
Visa пересмотрела требования подтверждения соответствия стандартам PCI DSS для VisaNet Processrs — VNP (процессоров, подключенных напрямую).
Изменения, коснувшиеся Участников региона Visa CEMEA:
26 июля 2010
(Голосов: 0, Рейтинг: 0, Просмотров: 124) | | |
22 июня 2010 года PCI SSC объявил о том, что теперь жизненный цикл трех стандартов Payment Card Industry Data Security Standard (PCI DSS), PIN Transaction Security (PTS) и Payment Application Data Security Standard ( PA-DSS) будет составлять три года, начиная с релиза PCI DSS и PA DSS в октябре 2010 года. Прозрачный жизненный цикл всех управляемых Консулом стандартов упростит внедрение процесса в индустрии платежных карт. 28 июня 2010
(Голосов: 1, Рейтинг: 5.00, Просмотров: 358) | | |
Компания «Информзащита» провела очередной семинар для сервис-провайдеров, банков и торгово-сервисных предприятий. 8 июня 2010 года в гостинице «Holliday Inn Suschevsky» специалисты Компании в области PCI DSS рассказывали о своем опыте проведения консалтинга PCI DSS Compliance. Слушателями семинара стали технические директора и руководители компаний, заинтересованные в получении сертификата соответствия стандарту безопасности данных платежных карт.
09 июня 2010
(Голосов: 1, Рейтинг: 5.00, Просмотров: 576) | | |
RisknCompliance Consulting Group опубликовала таблицу-помощник по соответствию стандарту PCI DSS в части регистрации событий. Список обновляется и уточняется по мере появления новой или актуальной, более точной информации.
В стандарте PCI DSS есть несколько требований, относящихся к регистрации событий и анализу журналов регистрации событий. Требования раздела 10 направлены, главным образом, на расследование инцидентов, связанных с компрометацией данных платежных карт. Справедливо отметить, что стандарт PCI DSS играет немаловажную роль в привлечении внимания к теме Log Management, в результате создавая рынок для нескольких вендоров, конкурирующих между собой.
08 июня 2010
(Голосов: 0, Рейтинг: 0, Просмотров: 1228) | | |
|
|
Отличный я считаю ресурс, так ... Уважаемый брызговик,
е... |
|
|
|
|
|
|
