Практика ИБ \\ Процедуры анализа журналов регистрации событий в соответствии с PCI DSS. Часть 1

Практика ИБ \\ Процедуры анализа журналов регистрации событий в соответствии с PCI DSS. Часть 1
Антон Чувакинопубликовал в своем блоге практическое Руководство по организации процедур анализа журналов регистрации событий в соответствии с требованиями PCI DSS. Руководство достаточно универсально и может использоваться в качестве основы при организации анализа событий в рамках любых других требований, в том числе СТО БР ИББС-1.0, РС БР ИББС-2.3, ISO 27002, CobiT, либо просто в рамках реализации программы обеспечения безопасности компании без каких-либо внешних требований.

При переводе руководство было мной немного актуализировано и приведено в соответствие с требованиями новой версии PCI DSS 2.0. Руководство состоит из трех основных частей:
  1. Описание требований PCI DSS в части журналирования событий, 
  2. Описание процедур анализа журналов регистрации событий,
  3. Описание доказательств, которые потребуются для подтверждения соответствия требованиям PCI DSS в части журналирования событий.
В первой части рассмотрены следующие вопросы:
  • Цели создания Руководства
  • Начальные требования и предположения
  • Вопросы, которые не вошли в Руководство
  • Роли и обязанности
  • Требования PCI DSS в части журналирования событий
  • Требования раздела 10 PCI DSS
  • Другие требования, связанные с журналами регистрации событий

Дальше »
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

МЫ — ГЛАВНЫЙ БАГ ЭВОЛЮЦИИ.

Думали, мы "венец творения"? Ха! Оказалось — просто системная ошибка. Наш хвалёный "супер-мозг" — это не фича, а баг, который убивает планету.

 Прочитать свой диагноз
article-title

Дмитрий Орлов

Практика информационной безопасности