Компания «Информзащита» провела конференцию «PCI DSS: Информационная безопасность в индустрии платежных карт»

17 июня 2008 года в отеле Holiday Inn Moscow Suschevsky прошла конференция «PCI DSS: Информационная безопасность в индустрии платежных карт». Организатором мероприятия выступила компания «Информзащита», имеющая статусы «Qualified Security Assessor» и «Approved Scanning Vendor», и сертифицированная на выполнение аудита и сканирований в рамках требований стандарта PCI DSS.

Конференция собрала более 170 участников, в число которых вошли руководители и специалисты процессинговых центров, служб безопасности банков, являющихся членами международных платежных систем, и торгово-сервисных организаций.

В рамках конференции сертифицированные аудиторы и эксперты компании «Информзащита» представили обзор стандарта PCI DSS и, требований к его внедрению, рассказали о процедуре проведения аудита и поделились своим опытом, касающимся типовых несоответствий и основных трудностей, с которыми сталкиваются компании при выполнении требований стандарта. Также в рамках конференции были затронуты вопросы подготовки к прохождению аудита и даны практические рекомендации по повышению эффективности обеспечения информационной безопасности существующих систем.

Открыл деловую часть конференции директор департамента аудита и консалтинга компании «Информзащита», Максим Эмм, выступивший с докладом на тему «Обзор стандарта PCI DSS и требований к его внедрению».

В конференции также принял участие представитель Visa CEMEA Мани Туласи, он рассказал о существующих требованиях платежной системы Visa к применению стандартов PCI DSS и PA DSS в Российской Федерации и контроле соответствия требованиям данных стандартов в VISA.

«Нам очень приятно, что г-н Туласи из европейского офиса Visa смог найти время в своем напряженном графике для того, чтобы приехать на нашу конференцию, — заявил Максим Эмм, — темы его докладов, несомненно, очень интересны всем участникам мероприятия».

В рамках конференции специалисты компании «Информзащита» рассказали о наиболее актуальных темах, касающихся стандарта PCI DSS: о типовых сложностях при внедрении стандарта в Российской Федерации, о процедурах проведения анализа защищенности сети в соответствие с требованиями стандарта, а так же о программных и аппаратных решениях, обеспечивающих соответствие стандарту.

Максим Эмм, директор департамента аудита и консалтинга компании «Информзащита» так прокомментировал участие в конференции: «Проведение подобных конференций становится для нас уже традицией. Мы считаем, что это прекрасная возможность поделиться накопленным опытом, а также пообщаться с партнерами и коллегами, понять какие вопросы волнуют их в первую очередь и по мере наших сил помочь в их решении».