Intro: dredg - Bug Eyes
Гость эпизода - Дмитрий Петращук
Введение в стандарт.
- PCI DSS v2: http://goo.gl/8v1rJ
- Navigating PCI DSS: http://goo.gl/xDybI
Кто должен соответствовать PCI DSS? Processors, merchants & service providers.
Какие санкции за несоответствие?
Сколько компаний в Украине соответствуют и должны бы соответствовать?
В чем задача QSA? QSA это: сертификация, статус, лицензия?..
Какие еще нужны разрешения для консультирования в области? Какие нужны знания/умения/сертификаты?
Есть ли требования по разделению полномочий консультанта и аудитора?
Что такое компенсационные контроли? В каких случаях их нужно/можно применять?
Каким должен быть пентест в составе PCI DSS? Правда ли, что это только скан портов, или все по-взрослому?
- PCI SSC Information Supplement: Requirement 11.3 - Penetration Testing: http://goo.gl/yNs3S
Outro: Bethesda Softworks, Jeremy Soule - The Dragonborn Comes (Skyrim Bard Song and Main Theme Female Cover)