This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>4 способа получить максимум от Вашего PCI QSAs

AnyKeylogger для Mac

4 способа получить максимум от Вашего PCI QSAs

В интервью к csoonline в прошлом месяце, Хартленд платежных систем Инк. Генеральный директор Роберт Карр резко выступил против квалифицированная охрана заседателей (QSAs), который аудит своей компании для шины PCI соответствия требованиям безопасности, утверждая, что они упустили ключ сети отверстия, что в конечном итоге позволило массового данные нарушения безопасности. Читатели ударить в ответ, хлопнув Карра не владея до проблем бесчинствуют в его безопасности деятельности -- например, читал один мужской взгляд: Хартленд директор должен принять на себя ответственность.

Смотрите также генеральный директор Хартленд на нарушение данных: QSAs подкачала

В ответ на ответ, к csoonline опрошенных экспертов по безопасности, которые выполнили и получили оценку в стремлении создать краткий перечень документов для получения Компанией-пок отношения к наилучший старт. Вот четыре ключевых предложения:

1. Тщательно выбирайте поставщика

Одна общая проблема заключается в том, что qsa-это выбрали слишком поспешно, потому что компания хочет сделать этот процесс как можно быстрее. В результате получается, что компания нанимает эксперта, который не столь сведущ в вопросах уникальным для своего окружения.

Марк Эллисон, вице-президент по информационной безопасности в Лас-Вегасе-мировой доступ к наличности, говорит, что компании должны провести тщательную проверку всех поставщиков, обладающих таким статусом, чтобы тот, кто выбрал специализирующийся на проблемах чаще всего в конкретной отрасли.

"Обеспечить поставщик малых и средних предприятий, которые отвечают вашим потребностям и не пугайтесь, если некоторые поставщики субподряда с другими компетентными организациями, чтобы создать исчерпывающий ответ", - сказал он. "Как вы, специалисты опираются на свои сильные стороны и укрепить ограничений на наем специалистов. Сделайте свою домашнюю работу и оценивать учетные данные всех поставщиков и участников и понять, как смешивать свои усилия в комплексный план могут привести к успешной реализации."

2. Заложить основу

Одна вещь, которая обязательно получить оценку безопасности компании начинают портиться-это отсутствие планирования, сказал Эллисон. Поэтому он рекомендует начинать с самооценки. Таким образом, компания имеет довольно хорошее представление о том, где слабые места перед пок прибывает. На 1 день, администраторы безопасности должны информировать qsa на все, что они знали до этого момента. Таким образом, пок может обострить его/ее сосредоточиться на конкретных проблемных областях и придумать более продуктивный список действий.

"Получить последнюю самооценки вопросник с PCI ДСС сайт",- Сказал Эллисон. "И помните, что все, что меньше, чем полная откровенность будет препятствовать способности вашего оценщика, чтобы завершить качественно и эффективно выполнять свою работу."

3. Дать доступ qsa на ключевых игроков

Другое дело, что может парализовать процесс оценки является то, что компания пытается ограничить QSAs, чтобы как можно меньше людей. Это может быть потому, что управление не хочет пок становится плохое направление из сотрудников, что не обязательно иметь полное представление о вещи. Но это всегда лучше, чтобы дать доступ qsa на всех ключевых игроков, заявил Дэниел Уоллес, детроитском консультант и информационный менеджер проекта безопасности. Уоллес недавно написал исчерпывающий пост на эту тему в информационную безопасность ресурсов блога.

QSAs часто проводят несколько интервью с ключевыми менеджерами, чтобы удостовериться, что каждый аспект работы была изучена в максимально возможной степени. Перед пок прибывает, компания должна составить список людей, которые смогут сделать первичное собеседование. Планирование назначений на пок с самого начала будут ускорять этот процесс в долгосрочной перспективе. Единственное, что может затянуть процесс и когда ключевые игроки сломать или забыть их на собеседование, сказал Уоллес.

4. Не лечить, обладающих таким статусом, как враг

Еще одна распространенная проблема-особенно с точки зрения QSAs подошел для этой статьи-это то, что эксперты часто относятся, как к приближающейся гремучей змеи в компанию они что-то там обзора. Это тоже является рецептом для неудачи, и его следует избегать любой ценой.

"Там нет места для эго", - сказал Эллисон. "Эксперт найдет слабые места. Получить над ним и учиться у него".

Также смотрите пост-аудита по PCI указывает боль

Эд Мойл, партнер-основатель в кривую безопасности и бывший вице-президент по информационной безопасности в Меррилл Линч, испытал хорошие и плохие аспекты процесса оценки с обеих сторон и согласен с этими замечаниями. Он признал, что оценки не всегда так тщательно, как они должны быть и виноваты, как правило, принадлежит как компании, так и пок.

Он отметил, что высокое давление для типа qsa, а также компании, и давление может привести к ошибкам.

"Клиент платит вам и хочет быть найден совместимый", - сказал он. "У вас также есть большие сложных средах с большим количеством движущихся частей, и есть много возможностей, чтобы игнорировать вещи".

Что сказал, Гиперлипидемии отметить, что чем больше информации и доступа к пок, тем больше шансов, тщательный, успешного аудита, которые могут предотвратить данные нарушения в дальнейшем.

"Окружающая среда компания может быть чрезвычайно сложным, с сотни мест по всей стране или миру и ни в одно место может иметь недостатков", - сказал он. "Если у вас несколько направлений бизнеса, и Вы не говорите пок о всех из них, пок не знаю, что смотреть в этих районах и что-то будет не хватать. Это не пок виноват".
Главная>Мировые новости>4 способа получить максимум от Вашего PCI QSAs
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод