17 августа 2012, 16:17
Количество просмотров 155

В Москве пройдет конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

В Москве пройдет конференция «PCI DSS: Информационная безопасность в индустрии платежных карт»

ПЛАС: Компания «Информзащита» уже во второй раз проводит конференцию для представителей кредитно-финансовых структур и крупных розничных компаний, посвященную вопросам стандарта PCI DSS. Какие цели и задачи ставятся вами перед такого рода мероприятиями? Чем обусловлена потребность в их регулярной организации?

М. Эмм: На сегодняшний день наша компания является единственной российской компанией, обладающей статусом QSA (Qualified Security Assessor), позволяющим проводить аудиты на соответствие требованиям стандарта PCI DSS. Опыт, полученный нами в ходе проведения аудитов, показал, что наши клиенты – представители банков и процессинговых центров – пока еще недостаточно четко представляют себе, что именно требуется для внедрения данного стандарта. Зачастую, прежде чем начать работу по подготовке к процедуре аудита, нам приходится подробно разъяснять клиентам положения PCI DSS. Именно поэтому мы решили провести такое мероприятие, которое соберет представителей наиболее активных участников рынка, заинтересованных во внедрении PCI DSS в своих структурах. Это позволит нам совместно обсудить все положения стандарта и внести ясность в процедуру проведения аудита и внедрения требований стандарта.

ПЛАС: Не могли бы вы рассказать о специфике нынешнего мероприятия – как с точки зрения обсуждаемых тем, так и в плане состава участников?

М. Эмм: Ожидается, что мероприятие, которое мы проведем в июне 2008г., соберет порядка 150 специалистов банков, процессинговых центров и торгово-сервисных предприятий. В конференции также примет участие представитель Visa CEMEA, Account Information Security Manager Мани Туласи, специально приглашенный для того, чтобы рассказать аудитории о существующих требованиях платежной системы Visa Int. к применению данного стандарта в Российской Федерации. Предстоящую конференцию мы рассматриваем как прекрасную площадку для того, чтобы поделиться накопленным за это время опытом. Уверен, это будет очень интересная и полезная информация для многих участников рынка.

ПЛАС: Какие темы будут затронуты на конференции?

М. Эмм: В первую очередь мы хотим рассказать о самом стандарте PСI DSS и о сопутствующих ему стандартах: PA DSS (стандарт для программного обеспечения платежных систем) и PCI PED (стандарт для терминальных устройств, обеспечивающих ввод ПИН-кода). Также мы коснемся специфики требований и процедур по подтверждению соответствия стандарту PCI DSS, регламентированных Visa Int.и MasterCard. Как известно, у каждой из этих международных платежных систем они несколько различаются, и эти особенности важно четко себе представлять. Кроме того, наша компания также имеет статус PCI ASV (Approved Scanning Vendor), позволяющий проводить анализ защищенности сетей в рамках требований PCI DSS, и об этом мы также обязательно расскажем на конференции. И, конечно же, подробно ответим на все вопросы участников.

ПЛАС: Планируете ли вы проводить подобные мероприятия и в дальнейшем?

М. Эмм: Да, конечно, мы планируем проведение подобных мероприятий и в будущем. Мы стараемся всегда служить источником наиболее актуальной информации, касающейся стандарта PSI DSS и практики его внедрения.


Читайте также:


Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube