22.06.2008PCI DSS: Информационная безопасность в индустрии платежных карт
17 июня в отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS: Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита», имеющая статусы «Qualified Security Assessor» и «Approved Scanning Vendor», и сертифицированная на выполнение аудита и сканирований в рамках требований стандарта PCI DSS. Конференция собрала более 170 участников, в число которых вошли руководители и специалисты процессинговых центров, служб безопасности банков, являющихся членами международных платежных систем, и торгово-сервисных организаций. В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта PCI DSS и, требований к его внедрению, рассказали о процедуре проведения аудита и поделились своим опытом, касающимся типовых несоответствий и основных трудностей, с которыми сталкиваются компании при выполнении требований стандарта. Также в рамках конференции были затронуты вопросы подготовки к прохождению аудита и даны практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем. Открыл деловую часть конференции директор департамента аудита и консалтинга компании «Информзащита», Максим Эмм, выступивший с докладом на тему «Обзор стандарта PCI DSS и требований к его внедрению». В конференции также принял участие представитель Visa CEMEA Мани Туласи, он рассказал о существующих требованиях платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контроле соответствия требованиям данных стандартов в VISA. В рамках конференции специалисты компании «Информзащита» рассказали о наиболее актуальных темах, касающихся стандарта PCI DSS: о типовых сложностях при внедрении стандарта в Российской Федерации, о процедурах проведения анализа защищенности сети в соответствие с требованиями стандарта, а так же о программных и аппаратных решениях, обеспечивающих соответствие стандарту.
