среда, 12 октября 2011 г.

Форма для проведения аудита соответствия стандарту PCI DSS по версии 2.0.

И З М Е Н Е Н О!

Так как не все могли скачать файл с googledocs заменена ссылка на файл. Файл загружен на файлообменник Ffiledeluxe.

Перед скачиванием убирайте галочку "С помощью нашего фирменного загрузчика Turbobit Downloader".

Ниже предоставлена ссылка на документ, разработанный мной для проведения аудита соответствия компании требованиям стандарта PCI DSS 2.0. 
В документе около 200 страниц. По этой причине перед открытием полностью загрузите его на свой компьютер.

Форма для проведения аудита соответствия стандарту PCI DSS по версии 2.0.


Документ на русском языке. При его подготовке были использованы переводы компаний «Информзащита» и «Digital Security».

Список изменений во второй версии стандарта фигурирующий в документе, был взят тут.
Так же в документе учтены комментарии экспертов в области информационной безопасности.
Документ содержит детальные требования документа «ROC Reporting Instructions for PCI DSS v2.0».
При возникновении спорных моментов в «чтении» пунктов стандарта всегда стоит отдавать предпочтение формулировкам оригинала. Оригинал стандарта можно найти тут.
Практическая эксплуатация данного документа показала практическую пользу от его использования.
Надеюсь, что он окажется полезен и другим специалистам. 



При возникновении вопросов или предложений, просьба обращаться используя контакты, которые приведены тут (внизу страницы).

понедельник, 10 октября 2011 г.

Доклад на "Инфобезопасность 2011". Тема: "Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS 2.0. Взгляд изнутри".

В рамках прошедшей  конференции "Инфобезопасность 2011" читал доклад на тему: "Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS 2.0. Взгляд изнутри". 
Выкладываю презентацию, как и обещал.

Особенности подготовки и прохождения аудита соответствия стандарту PCI DSS 2.0. Взгляд изнутри.

Постараюсь, до конца недели выложить файл для самостоятельного внутреннего аудита на предмет соответствия PCI DSS 2.0.

среда, 5 октября 2011 г.

Доклад на CIO Summit по теме: "Особенности практического внедрения решения класса SIEM". Презентация.

В рамках прошедшего CIO Summit 2011 делился опытом по теме "Особенности практического внедрения решения класса SIEM".

Судя по вопросам вне презентации, тема порадовала простотой и практической направленностью собственников бизнеса и журналистов, а вовсе не ИТ директоров. Возможно, у меня просто сложилось такое мнение по результатам не репрезентативной выборки из задававших вопросы.

В любом случае выкладываю презентацию, как и обещал.

Особенности практического внедрения решения класса SIEM

Мероприятие очень понравилось, в первую очередь людьми, которые его посетили. Очень приятная и мягкая атмосфера.