Broadcasts.com - "Эпизод 12: PCI DSS vulgaris (и как с ним бороться)" (Securit13 Podcast)

Published: Dec. 24, 2011, 7:47 p.m.

Intro: dredg - Bug Eyes

Гость эпизода - Дмитрий Петращук

Введение в стандарт.

- PCI DSS v2: http://goo.gl/8v1rJ

- Navigating PCI DSS: http://goo.gl/xDybI

Кто должен соответствовать PCI DSS? Processors, merchants & service providers.

Какие санкции за несоответствие?

Сколько компаний в Украине соответствуют и должны бы соответствовать?

В чем задача QSA? QSA это: сертификация, статус, лицензия?..

Какие еще нужны разрешения для консультирования в области? Какие нужны знания/умения/сертификаты?

Есть ли требования по разделению полномочий консультанта и аудитора?

Что такое компенсационные контроли? В каких случаях их нужно/можно применять?

Каким должен быть пентест в составе PCI DSS? Правда ли, что это только скан портов, или все по-взрослому?

- PCI SSC Information Supplement: Requirement 11.3 - Penetration Testing: http://goo.gl/yNs3S

Outro: Bethesda Softworks, Jeremy Soule - ‪The Dragonborn Comes (Skyrim Bard Song and Main Theme Female Cover‬)