Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Состоялся совместный семинар ЕВРААС.ИТ и Академии АйТи по PCI DSS!

by Академия АйТи — Последнее изменение: 15-04-2011 10:38

7 апреля 2011 года в Москве состоялся совместный семинар компаний ЕВРААС.ИТ и Академии АйТи по стандарту безопасности международных платежных систем Payment Card Industry Data Security Standard (PCI DSS).

Семинар «Стандарт безопасности платежных систем PCI DSS. Реализация требований и сертификация» проходил в учебном центре Академии АйТи. Его посетили представители более 30 компаний, занимающихся обработкой данных платежных карт и их держателей.

После приветственной речи, первым выступал аналитик информационной безопасности компании ЕВРААС.ИТ Дмитрий Янченко. Он рассказал аудитории о том, как и зачем появился стандарт PCI DSS, кто должен соответствовать стандарту, привел примеры угроз, которые чаще всего реализуются для компрометации данных платежных карт, а также дал рекомендации по совершенствованию информационной безопасности в компаниях, работающих с МПС (международными платежными системами).

Презентация «Введение и краткий обзор стандарта PCI DSS». Скачать.

Далее, руководитель аналитического отдела ЕВРААС.ИТ Александр Крупчик представил обзор программы обучения по стандарту PCI DSS. Он рассказал о трех доступных курсах обучения:

· Введение в стандарт PCI DSS.

· Внедрение стандарта PCI DSS.

· Проведение самооценки по стандарту PCI DSS.

Далее Александр рассказал о том, какие задачи они смогут решать самостоятельно в рамках работ по приведению деятельности своих компаний к требованиям стандарта PCI DSS благодаря полученным знаниям. Также аудитория получила информацию по поводу сертификации Академией АйТи специалистов, прошедших обучение.

Презентация «Комплексная программа обучения стандарту PCI DSS». Скачать.

После этого выступал начальник отдела информационной безопасности ЗАО «ТрансКредитКарт» Алексей Цветков. Он рассказал слушателям историю приведения деятельности компании «ТрансКредитКарт» к стандарту PCI DSS.

В рамках своего доклада Алексей говорил о сложностях, с которыми столкнулась его компания в процессе внедрения стандарта – сжатые сроки, ограниченный бюджет, требования к непрерывности бизнеса и пр. Также он рассказал о том, как компания ЕВРААС.ИТ помогла преодолеть возникшие трудности, предложив оптимальное решение проблемы, и дал несколько ценных советов тем, кто собирается внедрять стандарт PCI DSS в свою деятельность.

Презентация «Пример реализации проекта PCI DSS». Скачать.

Завершало семинар выступление Игоря Семенихина, заведующего кафедрой информационной безопасности Академии АйТи. Он представил обзор курсов обучения, которые проводит Академия АйТи по подготовке специалистов в области информационной безопасности и подвел итог мероприятия.

Презентация «Обучение по направлению Информационная безопасность». Скачать.