Norma bezpieczeństwa PCI-DSS. Korzyści i problemy implementacji.pdf

(951 KB) Pobierz
Slajd 1
24/10/2011 Norma bezpieczeństwa PCI DSS. Korzyści i problemy implementacji.
1
749010742.003.png
Norma bezpieczeństwa PCI DSS
Korzyści i problemy implementacji
Wojciech Śronek, Zespół Administratorów Sieci, Grupa Allegro Sp. z o.o.
24/10/2011 Norma bezpieczeństwa PCI DSS. Korzyści i problemy implementacji.
2
749010742.004.png
Data Security Standards
- Payment Card Industry Security Standards Council
- Payment Card Industry DSS
- Payment Application DSS
- PIN Transaction Security
- Przechowywanie, przetwarzanie, przesyłanie danych
kartowych
- PCI obowiązkowy od 1 stycznia 2011
- Self-Assessment Questionnaire (SAQ)
- Qualified Security Assessor (QSA)
24/10/2011 Norma bezpieczeństwa PCI DSS. Korzyści i problemy implementacji.
3
749010742.005.png 749010742.006.png
PCI DSS Cardholder Data Environment (CDE)
- Urządzenia sieciowe i serwery
- Przełączniki, routery, firewalle, wifi
- Serwery webowe, aplikacyjne, bazodanowe, mailowe
- Aplikacja
- Wewnętrzna i zewnętrzna
- Pracownicy
- Stacje komputerowe
- Technologie
- Wirtualizacja
- Proxowanie
24/10/2011 Norma bezpieczeństwa PCI DSS. Korzyści i problemy implementacji.
4
749010742.001.png
Grupa Allegro a norma PCI DSS
- Usługi e-commerce w Grupie Allegro
- SAQ do pewnego poziomu dojrzałości serwisu
- Początek 2010 - decyzja o implementacji wymagań
- PCI w dwóch serwerowniach
- Współpraca wielu różnych zespołów
- Ilość i różnorodność urządzeń, systemów
- Za duży wolumen logów
- Wymogi proste – interpretacja i dostosowanie do
konkretnej sytuacji bardzo trudne
24/10/2011 Norma bezpieczeństwa PCI DSS. Korzyści i problemy implementacji.
5
749010742.002.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin