This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>4 способа получить максимум от Вашего PCI QSAs

AnyKeylogger для Mac

4 способа получить максимум от Вашего PCI QSAs

В интервью к csoonline в прошлом месяце, сердце платежных систем Инк. Генеральный директор Роберт Карр набросился против квалифицированных охранников заседателей (QSAs), который аудит своей компании для шины PCI соответствия требованиям безопасности, утверждая, что они упустили ключ сети отверстия, что в конечном итоге позволило массового данные нарушения безопасности. Читатели ударить в ответ, хлопнув Карра не владея до проблем бесчинствуют в его безопасности деятельности -- например, читал один мужской взгляд: Хартленд директор должен принять на себя ответственность.

Смотрите также гендиректор "Хартленд" на нарушение данных: QSAs подкачала

В ответ на ответ, к csoonline опрошенных экспертов по безопасности, которые выполнили и получили оценку в стремлении создать краткий перечень документов для получения Компанией-пок отношения к наилучший старт. Вот четыре ключевых предложения:

1. Тщательно выбирайте поставщика

Одна общая проблема заключается в том, что qsa-это выбрали слишком поспешно, потому что компания хочет сделать этот процесс как можно быстрее. Результатом является то, что компания нанимает эксперта, который не столь сведущ в вопросах уникальным для своего окружения.

Марк Эллисон, вице-президент по информационной безопасности в Лас-Вегасе-мировой доступ к наличности, говорит, что компании должны провести тщательную проверку всех поставщиков, обладающих таким статусом, чтобы тот, кто выбрал специализирующийся на проблемах чаще всего в конкретной отрасли.

"Обеспечить поставщик МСП, которые отвечают вашим потребностям и не пугайтесь, если некоторые поставщики субподряда с другими компетентными организациями, чтобы создать исчерпывающий ответ", - сказал он. "Как вы, специалисты опираются на свои сильные стороны и укрепить ограничений на наем специалистов. Сделайте ваш homework и оценивать учетные данные всех поставщиков и участников и понять, как смешивать свои усилия в комплексный план могут привести к успешной реализации."

2. Заложить основу

Одна вещь, это точно, чтобы получить оценку безопасности компании начинают портиться, это отсутствие планирования, сказал Эллисон. Поэтому он рекомендует начинать с самооценки. Таким образом, компания имеет достаточно хорошее представление о том, где слабые места перед пок прибывает. На 1 день, администраторы безопасности должны проинформировать qsa на все, что они знали до этого момента. Таким образом, пок может обострить его/ее внимание на конкретных проблемных областях и придумать более продуктивный список действий.

"Получить последнюю самооценки вопросник с PCI ДСС сайт",- Сказал Эллисон. "И помните, что ничто меньшее, чем полная откровенность будет препятствовать способности вашего оценщика, чтобы завершить качественно и эффективно выполнять свою работу."

3. Дать доступ qsa на ключевых игроков

Другое дело, что может парализовать процесс оценки заключается в том, что компания пытается ограничить QSAs, чтобы как можно меньше людей. Это может быть потому, что руководство не хочет пок становится плохое направление от сотрудников, которые не всегда имеют полное представление о вещи. Но это всегда лучше, чтобы дать доступ qsa на всех ключевых игроков, - сказал Дэниел Уоллес, детроитском консультант и информационный менеджер проекта безопасности. Уоллес недавно написал исчерпывающий пост на эту тему в информационную безопасность ресурсов блога.

QSAs часто будет провести несколько интервью с ключевыми менеджерами, чтобы удостовериться, что каждый аспект операции была изучена в максимально возможной степени. Перед пок прибывает, компания должна составить список людей, которые смогут сделать первичное интервью. Планирование встреч для пок сразу ускорит процесс вместе в долгосрочной перспективе. Единственное, что может затянуть процесс и когда ключевые игроки сломать или забыть их на собеседование, сказал Уоллес.

4. Не лечить, обладающих таким статусом, как враг

Еще одна распространенная проблема-особенно с точки зрения QSAs подошел для этой статьи-это то, что эксперты часто относятся, как к приближающейся гремучей змеи компанией они там комментарий. Это тоже путь к провалу, и следует избегать любой ценой.

"Нет места для эго," сказал Эллисон. "Эксперт найдет слабые места. Получить над ним и учиться у него".

Также смотрите пост-аудита по PCI указывает боль

Эд Мойл, партнер-основатель в кривую безопасности и бывший вице-президент по информационной безопасности в Меррилл Линч, испытал хорошие и плохие аспекты процесса оценки с обеих сторон и соглашается с этими замечаниями. Он признал, что оценки не всегда так тщательно, как они должны быть и виноваты, как правило, принадлежит как компании, так и пок.

Он отметил, что высокое давление для пок, а также компании, и давление может привести к ошибкам.

"Клиент платит и хочет быть найден совместимый", - сказал он. "У вас также есть большие сложных средах с большим количеством движущихся частей, и есть много возможностей, чтобы игнорировать вещи".

Что сказал, Гиперлипидемии отметить, что чем больше информации и доступа к пок, тем больше шансов, тщательный, успешное проведение аудита, которые могут предотвратить данные нарушения в дальнейшем.

"Окружающая среда компания может быть чрезвычайно сложным, с сотни мест по всей стране или в мире и каком-то одном месте может быть недостаточно", - сказал он. "Если у вас несколько направлений бизнеса, и Вы не говорите пок о всех из них, пок не знаю, что смотреть в этих районах и что-то будет не хватать. Это не пок виноват".
Главная>новости мира>4 способа получить максимум от Вашего PCI QSAs
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод