|
3 עובדות על תקן PCI "PCI-DSS"
עמידה בתקינת ה PCI הינה מסורבלת לעיתים, הינה תקינה שגדלה ומשפיעה משמעותית בסביבה הטכנית של אותו גורם.
התקינה הינה תערובת של תקינות ידועות השמות דגש על תהליך סליקת כרטיסי ארשאי בארגון, להלן עובדות בסיסיות אודות תקן ה PCI-DSS (להלן: "PCI DSS"):
למאמר המלא...
|
|
הכל על חברות אבטחת מידע, למה חשוב לשים לב ולמה כדאי לבחור חברת אבטחת מידע בעלת ניסיון.
למאמר המלא...
|
|
אבטחת מערכות מידע הפכה להיות תחום חם וחשוב בהייטק. כל המידע על אבטחת מידע, בחירת מומחים וכל מה שחושב לדעת על שמירת המידע בעסק שלכם.
למאמר המלא...
|
|
The Payment Card Industry Data Security Standard (PCI DSS) sets forth the security requirements for organizations that store, process and/or transmit credit or debit card transactions. These requirements stem from a series of significant security incidents affecting databases of consumer credit information over the past decade.
למאמר המלא...
|
|
סטדנרט אבטחת המידע של תעשיית כרטיסי האשראי (PCI DSS) פותח אמנם כדי לכונן דרישות אבטחה מינימליות, אבל ישנן מספר רב של שיטות שחברות יכולות לאמץ על מנת שכוונתו של הסטנדרט תובן ובנוסף כדי להבטיח מימוש חלק ויעיל שלו. מאמר זה מציין מספר קווים מנחים שנועדו לאפשר רמה גבוהה של הצלחה כאשר מבצעים פרוייקט התאמה לסטנרט PCI DSS. עצות אלו אינם חוקים, אלא יותר תובנות שמבוססות על שנים של נסיון בתעשייה.
למאמר המלא...
|
|
רבים מהלקוחות תוהים לעצמם מי מוסמך, מי לא מוסמך ומי פג תוקפו.
איגוד חברות האשראי (להלן: PCI SSC או Payment Card Industry Security Standards Council) מסמיך מדי שנה חברות אבטחת מידע ליישום התקן, כל חברה והיבשת שאליה הוא משוייך(להלן: REGION), ישראל משוייכת ליבשת אירופה-europe region והחברות המוסמכות בישראל ואירופה רשאיות ליישם את תקן PCI-DSS.
למאמר המלא...
|
|
DSS חל על חנויות אם וסניפי כאחד, כמו כן גם קמעונאים. תהליך האימות מבוסס על כמו העסקאות השנתי שלך ולא על כמות העסקאו. ברמה הנמוכה ביותר, אתה צריך לאמת את התקן על ידי מילוי שאלון הערכה עצמית (SAQ) ולבצע סריקות רבעוניות באמצעות ספק סריקות אבטחת מידע שאושר עלי איגוד חברות האשראי (ASV).
למאמר המלא...
|
|
אם ניהול יומן ולוגים מבוצע היטב הארגון יכול להפחית באופן משמעותי את הסיכון של פריצה או הפרה, מדוע ארגונים לא מקפידים על ניהול לוגים קבוע? מדוע לא מתמיאים מערכת לוגים מרכזית אשר תסייע בניפוי הלוגים? ההסבר הפשוט הוא ''תהליך'', להתמיד עם דרישה 10.6 ולהשאיר אותה באוויר ואו להתמיע מערכת לוגים זה תהליך, מדובר על ניפוי של מאות אלפים ואפילו מיליונים של לוגים שמשתוללים במערכת - זה מפרך ומצריך זמן.
למאמר המלא...
|
|
כדי לבצע פעולת גיבוי פשוטה לא נדרשת הכשרה מיוחדת וכל אחד יכול למעשה לעשות גיבוי למחשב שלו. הפעולה הרווחת ביותר תהיה לגבות על הדיסק-און-קי, קלטת גיבוי בשרת העסקי או גיבוי במחשב נוסף. תופעת ה"שכחה לגבות" יכולה לקרות לכל אחד, או ששוכחים את הגיבוי במקום ה"מוגן" בדיוק כאשר צריך אותו, שוכחים מהו המקום המוגן או שמישהו ש"אהב" את הדיסק שלנו יותר מדי החליט להשאיר אותו לעצמו וזה ממשיך לאינספור מקרים שונים ומשונים.
למאמר המלא...
|
|
שחזור קבצים, נתונים, ומידע נובע מתקלות פיזיות (חומרה)בעיקר בדיסק הקשיח, מתקלות לוגיות, או תקלות משני הסוגים. תקלות לוגיות, למשל, יכולות לנבוע משיבוש במערכת ניהול הקבצים במחשב. כמו כן קיימות תקלות ביניים, הנובעות מתוכנות שיושבות על הדיסק הקשיח ו"מטרידות" את המחשב. תקלות נובעות גם מבעיות רטיבות, שריפה ועוד, ולכן חשוב לעבוד עם חברות ביטוח המכסות נזקי מידע.
למאמר המלא...
|