Цикл вебинаров о соответствии PCI DSS от Digital Security

Цикл вебинаров о соответствии PCI DSS от Digital Security

Digital Security и портал PCIDSS.ru проводят цикл вебинаров по особенностям внедрения стандарта безопасности платежных карт PCI DSS. Ближайший вебинар пройдет 26 июня 2012 года.

В этом цикле вебинаров мы рассказываем о том, как соответствовать стандарту не только на бумаге, но и на практике, и как надежно взять под контроль самые сложные и деликатные элементы защиты критичных данных. Освещаются аспекты соответствия PCI DSS, которые чаще всего вызывают затруднения у финансовых организаций, поставивших перед собой задачу обеспечения своим клиентам безопасности и конфиденциальности. Об этом и многом другом на основании собственного опыта рассказывает ведущий вебинаров – руководитель департамента аудита банков и платежных систем компании Digital Security Павел Фёдоров.

Каждый вебинар проходит с 16:00 до 17:00 по московскому времени. Приглашаются специалисты по IT, по информационной безопасности, сотрудники финансовых организаций и все, кому интересна тематика защиты платежных данных и соответствия стандарту PCI DSS.

При регистрации необходимо указывать корпоративную электронную почту.

Подробное описание вебинаров можно найти на сайте Digital Security, задать вопрос – по адресу a.oprisko@dsec.ru или по телефону (812) 703-15-47.

Краткий обзор содержания вебинаров:

1. Журналы регистрации событий – вебинар проводился 18 мая 2012 года

Всё, происходящее в скоупе, должно быть зафиксировано, отмечено в журналах, содержать всю информацию... быть доступным при первой необходимости для тех, кто расследует инциденты, и быть недоступным для тех, кто может нарушить работу системы. 

Как правильно настраивать журналы регистрации событий? Как их хранить? Кому нужен доступ?

2. Шифрование - 21 июня 2012 года

В случаях, когда хранить номера карт целиком необходимо, шифрованию как методу защиты почти нет альтернативы. Но какое шифрование эффективно? Какие цели оно преследует? Как определить, достаточно ли безопасно использование тех или иных методов шифрования? 

А главное: что делать в тех случаях, когда шифровать данные невозможно?

Регистрация на вебинар по ссылке.

3. Стандарты конфигурации

Согласно  стандарту  PCI  DSS, все системные компоненты – включая ПО – должны быть настроены  согласно  "стандартам  конфигурации".  Какие требования  предъявляются  к  этому  документу и как его рекомендуется заполнять – тема очередного вебинара.

4. Парольные политики

Настройка  парольных  политик  не так уж сложна, хотя нередко хитрости скрываются  и  в  достаточно  простых  местах. 

Но  что  делать,  если оборудование специфическое  и  не  все  парольные  политики  легко воплотить  техническими  средствами?  А если  есть  ряд систем, в которых настройки   не   так   очевидны?  Можно  ли  обойтись  без  применения компенсирующих мер?

5. Контроль целостности

Информация  о  целостности  системных  файлов  и журналов, безусловно, важна.    Однако   как   сделать   контроль целостности действительно эффективным –  не всегда ясно  сразу.

А некоторые системы и вовсе не позволяют  проводить  мониторинг  своих  файловых  систем – можно ли в таких случаях соблюсти все требования стандарта PCI DSS?

ITSec.ru по материалам компании Digital Security