Aercom.by - Новости безопасности в Беларуси и СНГ

19 октября 2018 г., пятница

Отраслевые мероприятия (Беларусь)

15 сентября, 2018

IP-форум 2018: первый — Минск

4 сентября, 2018

Учебный курс по продажам решений Axis

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

28 июня, 2018

Основы систем сетевого видеонаблюдения — обучающий курс Axis Communications

14 июня, 2018

IDC DAY ROADSHOW 2018: Security, Cloud and DX

14 июня, 2018

«Центр безопасности. 2018» в цифрах

Отраслевые мероприятия (зарубежные)

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

Каталог предприятий

idc-day-roadshow-2018-125х125
sfera-kameri-videonabludeniya-125х125

Видео

«Информзащита» подтвердила статус Approved Scanning Vendor
28 декабря, 2015

Компания «Информзащита» в очередной раз подтвердила статус Approved Scanning Vendor (ASV), подтверждающий высокий уровень предоставления услуг по сканированию уязвимостей в соответствии с требованиями стандарта PCI DSS. «Информзащита» является одной из трех компаний на российском рынке, имеющей право осуществлять данный вид деятельности.

Все компании, на которые распространяются требования стандарта PCI DSS, должны ежеквартально проходить процедуру внешнего сканирования сети. Осуществлять подобные сканирования могут только сертифицированные организации, имеющие статус Approved Scanning Vendor (ASV). Данный статус присваивается по результатам выполнения всех требований программы PCI Approved Scanning Vendors Program Guide и Qualification Requirements for Approved Scanning Vendors, разработанных регулятором PCI Security Standards Council.

«Инфомзащита» уже десятый год подряд подтверждает статус ASV. При оказании услуг ASV-сканирования компания принимает активное участие в процессе устранения уязвимостей. Сертифицированные специалисты обладают многолетним опытом выстраивания процессов управления обеспечения информационной безопасности, в том числе процессов управления уязвимостями.

«Часто мы сталкиваемся с тем, что заказчик не может самостоятельно определить область проведения работ по ASV-сканированию, – рассказывает Никита Перевалов, старший аудитор отдела безопасности банковских систем компании «Информзащита». – В область работ ASV-сканирования должны входить не только публично доступные ресурсы, принимающие непосредственное участие в обработке данных платежных карт, но и ресурсы, подключенные к среде обработки данных платежных карт. В ходе работ мы также оказываем помощь в идентификации и анализе ложных срабатываний и при необходимости в подборе оптимальных мер защиты. Перед согласованием ложного срабатывания мы запрашиваем свидетельства у заказчика, подтверждающие, что выявленные уязвимости действительно являются ложными. При этом все собранные свидетельства, как и отчеты по результатам сканирования, безопасно хранятся как минимум в течение трёх лет».

Источник: www.infosec.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.