Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Взлом карточных платежных систем подтолкнул финансистов к внедрению и соблюдению стандартов информационной безопасности

Финансовые организации, не желающие разделить печальную участь пострадавших от взломов карточных платежных систем, стали активно обсуждать вопросы внедрения и соблюдения стандартов информационной безопасности PCI DSS, PA DSS, PTS и т.п. Отношение к стандарту PCI DSS высказали 500 американских руководителей, принимающих решения в области информационных технологий.

21.01.2011

Компания InsightExpress опросила 500 американских руководителей, принимающих решения в области информационных технологий, чтобы выяснить их отношение к стандарту безопасности данных PCI DSS через пять лет после его разработки и в момент выхода его новой, второй версии. Компания хотела точно оценить их отношение к стандарту PCI DSS, измерить расходы на его внедрение и выявить проблемы, связанные с соблюдением этих нормативных требований, а также оценить распространение определенных технологий, чтобы лучше понять, чем организации руководствуются при выполнении спецификации PCI DSS. Результаты опроса показали следующее:

70 процентов опрошенных считают, что соблюдение стандарта PCI DSS делает их организации более защищенными;
87 процентов опрошенных полагают, что требования стандарта PCI DSS необходимы для защиты данных держателей платежных карт;
из всех отраслей лучше всех выполняют требования PCI DSS предприятия розничной торговли и финансовые организации;
розничная торговля самым серьезным образом отнеслась к внедрению и реализации этого стандарта;
67 процентов опрошенных ожидают, что в течение ближайшего года их расходы на соблюдение стандарта PCI DSS будут возрастать; это значит, что руководители компаний и члены советов директоров считают PCI DSS весьма важной инициативой;
85 процентов опрошенных считают, что в настоящий момент их организации способны успешно пройти аудит PCI DSS;
57 процентов опрошенных удовлетворены текущим состоянием дел в области безопасности виртуальной среды в своих организациях;
36 процентов хотят увеличить число виртуальных устройств безопасности (межсетевых экранов и систем предотвращения вторжений), чтобы удовлетворить требования PCI 2.0;
30 процентов стремятся увеличить защищенность виртуализационного программного обеспечения с помощью методов, рекомендуемых производителями и стандартом PCI DSS;
60 процентов организаций используют шифрование "точка-точка", чтобы упростить соблюдение требований безопасности и уменьшить объем следующей аудиторской проверки PCI DSS (шифрованием "точка-точка" пользуется почти 70 процентов финансовых организаций);
45 процентов опрошенных заявили, что используют спецификации EMV, чтобы уменьшить вероятность мошенничества;
еще 23 процента не используют EMV, но думают о внедрении этой технологии.