PCI DSS v3.2 (en,ru)

09.05.2018

Материалы для скачивания

Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для обеспечения безопасности обработки, хранения и обмена данными о владельцах платежных карт в информационных системах компаний участников международных платежных систем Visa, MasterCard, American Express, JCB, Discover. PCI DSS – это совокупность требований к информационных системам компании, в которых обрабатывается или хранится информация о платежных картах, а также к системам, которые с ними взаимосвязаны.

Стандарт описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов.

Положения стандарта описывают такие аспекты, как:

  • Построение и обслуживание защищенной сети;
  • Защита данных о держателях карт;
  • Управление уязвимостями;
  • Внедрение строгих мер контроля доступа;
  • Регулярный мониторинг и тестирование сети;
  • Разработка политики информационной безопасности.

Материалы взяты с сайтов:  https://www.pcisecuritystandards.org/  и  http://rus.safensoft.com/

Поделится:

С этой статьей также читают:

05.05.2018
OWASP Testing Guide v4

Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также  низкоуровневое…

05.12.2017
OSSTMM 3

Методология тестирования систем безопасности с открытым исходным кодом (Open Source Security Testing Methodology Manual (OSSTMM) ) —  формализированное и хорошо структурированное руководство для проведения…

05.12.2017
Техническое руководство по тестированию и оценке ИБ — NIST SP 800-115 (2008)

В данной публикации предоставлены рекомендации относительно способов оценки, самооценки организации, внутреннего и внешнего аудита, тестирования на проникновение, организации процессов,…

05.12.2017
Модель тестирования на проникновение BSI

Британский Институт Стандартов (BSI) предоставляет одну из наиболее используемых методологий проведения тестирования на проникновение — BSI Penetration Testing Model….