Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

01 / 2012
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Dosahování PCI shody - desítka nejčastějších chyb

17.01.2012
Takovýto přehled připravila Ericka Chickowski:
  • Not Following Rule Of Least Privilege
  • Ignoring Virtualization Compliance
  • Failing To Change Vendor Default Configurations
  • Failing To Properly Define Scope
  • Fixating On Putting Things Out Of Scope
  • Using Compensating Controls As A Crutch
  • Bringing PA DSS-Certified Software Out Of Compliance
  • Failing To Separate Duties
  • Poorly Managing Encryption Keys
  • Failing To Track Cardholder Data Flows
Podobný přehled je na stránce PCI pitfalls for retailers:
  1. Faulty firewall installation or configuration
  2. Relying on vendor supplied defaults for system passwords
  3. Failing to utilize IPS to protect stored cardholder data
  4. Not encrypting transmission of cardholder data across open, public networks
  5. Failing to use and regularly update anti-virus software or programs
  6. Not maintaining secure systems and applications
  7. Providing access to cardholder data to those who do not need to know
  8. Forgetting to track and monitor all access to network resources and cardholder data
  9. Not having an information security policy
Zdroj: http://www.darkreading.com/compliance/167901112/security/news/232400411/top-10-pci-compliance-mistakes.html
Autor: JP


<<- novější - Jak vytvořit a pamatovat si superbezpečná hesla
K výsledkům přehledu společnosti Gartner “Security deployments, training reduce cyberattack wipeouts, downtime” - starší ->>
Design: Webdesign