17 июня 2008 года в отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS:Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита», имеющая статусы «Qualified Security Assessor» и «Approved Scanning Vendor», и сертифицированная на выполнение аудита и сканирований в рамках требований стандарта PCI DSS.
Конференция собрала более 170 участников, в число которых вошли руководители и специалисты процессинговых центров, служб безопасности банков, являющихся членами международных платежных систем, и торгово-сервисных организаций.
В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта PCI DSS и, требований к его внедрению, рассказали о процедуре проведения аудита и поделились своим опытом, касающимся типовых несоответствий и основных трудностей, с которыми сталкиваются компании при выполнении требований стандарта. Также в рамках конференции были затронуты вопросы подготовки к прохождению аудита и даны практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем.
Открыл деловую часть конференции директор департамента аудита и консалтинга компании «Информзащита», Максим Эмм, выступивший с докладом на тему «Обзор стандарта PCI DSS и требований к его внедрению».
В конференции также принял участие представитель Visa CEMEA Мани Туласи, он рассказал о существующих требованиях платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контроле соответствия требованиям данных стандартов в VISA.
«Нам очень приятно, что г-н Туласи из европейского офиса Visa смог найти время в своем напряженном графике для того, чтобы приехать на нашу конференцию, — заявил Максим Эмм, — темы его докладов, несомненно, очень интересны всем участникам мероприятия».
В рамках конференции специалисты компании «Информзащита» рассказали о наиболее актуальных темах, касающихся стандарта PCI DSS: о типовых сложностях при внедрении стандарта в Российской Федерации, о процедурах проведения анализа защищенности сети в соответствие с требованиями стандарта, а так же о программных и аппаратных решениях, обеспечивающих соответствие стандарту.
Максим Эмм, директор департамента аудита и консалтинга компании «Информзащита» так прокомментировал участие в конференции: «Проведение подобных конференций становится для нас уже традицией. Мы считаем, что это прекрасная возможность поделиться накопленным опытом, а также пообщаться с партнерами и коллегами, понять какие вопросы волнуют их в первую очередь и по мере наших сил помочь в их решении».
За дополнительной информацией просьба обращаться: по тел. (495) 980-2345 к Валентине Леоновой, директору по связям с общественностью компании «Информзащита», v.leonova@infosec.ru.
Информация о компании:
Компания «Информзащита» была основана в 1995 году и является сервисной компанией, специализирующейся на оказании услуг по проектированию, внедрению и сопровождению систем и процессов, обеспечивающих безопасное ведение бизнеса, и аудиту на соответствие нормативным актам в области информационной безопасности. Компания является сертифицированным партнером ряда крупнейших мировых поставщиков решений по безопасности: Application Security, Check Point Software Technologies, Cisco, Clearswift, Cybertrust, IBM Internet Security Systems, netForensics, Trend Micro и др. Партнерский статус компании PCI Security Standards Council (международного органа по стандартизации требований по безопасности платежных систем) позволяет компании «Информзащита» проводить аудит и сканирования в рамках требований стандарта PCI DSS. Компания ведет свою деятельность на основании лицензий ФСТЭК, ФСБ и ФАПСИ. Вся информация о деятельности компании доступна по адресу: www.infosec.ru