Давно не выкладывал информацию в блоге. Не смотря на то, что август считается месяцем отпусков, для меня он выдался временем очень насыщенной и плодотворной работы. По этой причине на написание статей не оставалось времени. Но осень намечается тоже очень динамичной и интересной. Думаю, что удастся наверстать упущенное и поделится интересной информацией.
Так получилось, что именно на август пришлись аудиты VISA и MASTERCARD, которые потребовали много времени и сил. Как на подготовку, так и на их проведение. Наложило свой отпечаток и интернациональность аудитов (Гонконг, США). Не то что бы мешал интернациональный барьер, но некоторые дополнительные вопросы появлялись. Тем более, что с прошлого года Россия подчинена азиатскому офису VISA, а не европейскому. А соответственно сменились и кураторы.
Да и сами аудиты VISA и MASTERCARD отличаются от того же PCI DSS. Возможно, позже уделю этому внимание. Тема, безусловно, интересная, но с ограниченным числом лиц, которым может быть реально полезна.
Так же на данный момент в завершающей фазе находится подготовка компании к прохождению аудита соответствия PCI DSS 2.0. Что тоже требует времени и усилий. Движущиеся проекты требуют изменений топологий сети и настройки систем, процессов и документов прямо в ходе подготовки к аудиту. Что не упрощает задачу приведения к соответствию компании и контроля за уже существующими процессами.
Так же сейчас готовится 3 статьи в профильные издания. Две статьи планируются в сентябре и октябре в одном из российских издании. А одна в зарубежном (не СНГ). Когда точно буду знать о дате выхода в печать или уже по факту тиража, упомяну об этом.
Так же готовятся доклады на конференции:
«Infosecurity Russia 2011»
“Инфобезопасность 2011”
«Russian CIO Summit».
О темах, датах, времени и залах в которых будут проводиться доклады, обещаю написать в конце этой недели.
Так получилось, что именно на август пришлись аудиты VISA и MASTERCARD, которые потребовали много времени и сил. Как на подготовку, так и на их проведение. Наложило свой отпечаток и интернациональность аудитов (Гонконг, США). Не то что бы мешал интернациональный барьер, но некоторые дополнительные вопросы появлялись. Тем более, что с прошлого года Россия подчинена азиатскому офису VISA, а не европейскому. А соответственно сменились и кураторы.
Да и сами аудиты VISA и MASTERCARD отличаются от того же PCI DSS. Возможно, позже уделю этому внимание. Тема, безусловно, интересная, но с ограниченным числом лиц, которым может быть реально полезна.
Так же на данный момент в завершающей фазе находится подготовка компании к прохождению аудита соответствия PCI DSS 2.0. Что тоже требует времени и усилий. Движущиеся проекты требуют изменений топологий сети и настройки систем, процессов и документов прямо в ходе подготовки к аудиту. Что не упрощает задачу приведения к соответствию компании и контроля за уже существующими процессами.
Так же сейчас готовится 3 статьи в профильные издания. Две статьи планируются в сентябре и октябре в одном из российских издании. А одна в зарубежном (не СНГ). Когда точно буду знать о дате выхода в печать или уже по факту тиража, упомяну об этом.
Так же готовятся доклады на конференции:
«Infosecurity Russia 2011»
“Инфобезопасность 2011”
«Russian CIO Summit».
О темах, датах, времени и залах в которых будут проводиться доклады, обещаю написать в конце этой недели.
