bms pci dss в Украине
DESCRIPTION
Bms Pci Dss в украинеTRANSCRIPT
![Page 1: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/1.jpg)
Copyright © BMS consulting, 2007
PCI DSS в Украине
К чему готовиться?
Copyright © BMS consulting, 2009
Александр СмычниковКонсультант департамента ИТ консалтингаООО «БМС Консалтинг»
![Page 2: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/2.jpg)
Copyright © BMS consulting, 200713.04.23 2Copyright © BMS consulting, 2007
План доклада
PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы
![Page 3: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/3.jpg)
Copyright © BMS consulting, 200713.04.23 3Copyright © BMS consulting, 2007
План доклада
PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы
![Page 4: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/4.jpg)
13.04.23 4
Повод задуматься?
Copyright © BMS consulting, 2009
Вопрос: Что дает соответствие PCI DSS?
![Page 5: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/5.jpg)
13.04.23 5
Голые факты
Copyright © BMS consulting, 2009
2009 Data Breach Investigations Report, Verizon Business RISK team
![Page 6: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/6.jpg)
13.04.23 6
Голые факты - 2
Copyright © BMS consulting, 2009
2009 Глобальное исследование утечек информации за 2008 год, InfoWatch
Природа утечек
Еще об утечках 2008 в свете PCI DSS:
1.Германия. 21 миллион немцев. Источник: Call-центр крупного банка
2.Корея. 11 миллионов сотрудников «GS Caltex»Источник: Служащие компании
3.США. 8 миллионов клиентов «Best Western Hotel group»Источник: «Взломанный» сервер компании.
4. Билинговая компания «CheckFree». 5 миллионов клиентов.Источник: Подмена DNS и ложный сайт
5. Партнер Bank of New York Mellon, 4,5 миллиона клиентовИсточник: Утерянная магнитная лента
Персональные данные
Государственная тайна
Ком. тайна, Ноу-хау
Не установлено
![Page 7: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/7.jpg)
13.04.23 7
В чем ошибка?
Copyright © BMS consulting, 2009
Ошибки пользователей
Антивирус и обновления Запуск непроверенного ПО Установка обновлений
безопасности системного и прикладного ПО
Отказ от резервных копий и их тестирования
Нарушения регламента использования сети
2009, SANS Insitute
Ошибки безопасности
Безопасность работы в Интернет Использование систем после
обнаружения уязвимости Использование протоколов не
поддерживающих шифрование Разглашение пароля пользователей по
телефону без авторизации Запуск небезопасных сервисов, которые
не требуются в работе Некорректная настройка межсетевых
экранов Обновления антивирусного ПО Отсутствие обучения пользователей в
сфере ИБ Допуск неквалифицированного персонала к обеспечению ИБ
![Page 8: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/8.jpg)
13.04.23 8
PCI DSS учитывает это!
Copyright © BMS consulting, 2009
![Page 9: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/9.jpg)
Copyright © BMS consulting, 200713.04.23 9Copyright © BMS consulting, 2007
План доклада
PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы
![Page 10: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/10.jpg)
13.04.23 10
Жизненный цикл стандарта
Copyright © BMS consulting, 2009
![Page 11: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/11.jpg)
Copyright © BMS consulting, 200713.04.23 11
План доклада
PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы
![Page 12: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/12.jpg)
13.04.23 12Copyright © BMS consulting, 2009
![Page 13: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/13.jpg)
13.04.23 13
Вопрос 1.Так что же дает стандарт?
Copyright © BMS consulting, 2009
![Page 14: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/14.jpg)
13.04.23 14
Вопрос 2.Кому верить?
Санкции PCI к QSA Некачественная работа «Медвежьи» услуги
Copyright © BMS consulting, 2009
![Page 15: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/15.jpg)
13.04.23 15
Вопрос 3.Июль 2010 года?!
Copyright © BMS consulting, 2009
![Page 16: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/16.jpg)
13.04.23 16
Вопрос 4. Как быть с приоритетами?
Copyright © BMS consulting, 2009
Первая стадия разработки Не инструмент аудита Нужен «новичкам» и SMB retail Подготовка к SAQ
![Page 17: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/17.jpg)
13.04.23 17
Вопрос 5.Аутсорсинг или его «дети»?
Copyright © BMS consulting, 2009
![Page 18: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/18.jpg)
Copyright © BMS consulting, 200713.04.23 18
План доклада
PCI DSS увядает?
Динамика стандарта
Новые вопросы и мифы
Наши прогнозы
![Page 19: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/19.jpg)
13.04.23 19
Наши прогнозы
Copyright © BMS consulting, 2009
Безопасность баз данных Управление уязвимостями Аутсорсинг Борьба за качество аудита PA DSS
![Page 20: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/20.jpg)
13.04.23 20
Добрый совет
Copyright © BMS consulting, 2009
Надежный партнер Квалифицированная консультация Меры «внешние» и «внутренние» Процессы, а не проекты
Внешний опыт и знанияВнутренние меры
![Page 21: BMS PCI DSS в Украине](https://reader035.vdocuments.mx/reader035/viewer/2022062319/557f67d7d8b42af1298b4a43/html5/thumbnails/21.jpg)
www.bms-consulting.com
Спасибо за внимание!Спасибо за внимание!