Сегментация сети с учетом новых требований PCI DSS. Рекомендации по построению и проверке сегментации

14.03.2018

Компания Digital Compliance (группа Digital Security) 13 марта провела вебинар, посвященный новому требованию PCI DSS версии 3.2.

Новое требование 11.3.4.1, вступившее в силу с февраля 2018 года, устанавливает обязательные проверки корректности сегментации сети для сервис-провайдеров не менее одного раза в полугодие.

Эксперт Digital Compliance, аудитор Рустам Гусейнов подробно осветил цели и способы реализации нового требования и разобрал вопросы сегментации сети с точки зрения PCI DSS в целом.

Были рассмотрены следующие аспекты:

  • Подход PCI SSC к определению области оценки PCI DSS;
  • Распространенные проблемы и ошибки в сегментации;
  • Методология и инструменты для самостоятельного контроля.

Скачать презентацию