15 Σεπτεμβρίου 2009 Κωνσταντίνος Παπαδάτος Εμπορικός Διευθυντής ENCODE.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
1 Χ Ο υπό έκδοση νόμος για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Χρήστος Βλ. Γκόρτσος Αναπληρωτής Kαθηγητής Διεθνούς Οικονομικού Δικαίου, Πάντειο.
Advertisements

Ε ΘΝΙΚΟ & Κ ΑΠΟΔΙΣΤΡΙΑΚΟ Π ΑΝΕΠΙΣΤΗΜΙΟ Α ΘΗΝΩΝ «Μονάδα Διασφάλισης Ποιότητας ΕΚΠΑ» Κωνσταντίνος Μπουρλετίδης Γενικός Συντονιστής ΜΟΔΙΠ ΗΜΕΡΙΔΑ ΕΝΗΜΕΡΩΣΗΣ.
1. 2 Η ΣΥΜΒΟΛΗ ΤΟΥ Ο.Α.Ε.Π. ΣΤΗΝ ΑΥΞΗΣΗ ΤΗΣ “ΕΞΩΣΤΡΕΦΕΙΑΣ“ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΕΊΝΑΙ ΣΗΜΑΝΤΙΚΗ ΚΑΙ ΚΑΘΟΡΙΣΤΙΚΗ  Είναι πλέον κατανοητό από όλους.
ΗΜΕΡΙΔΑ ΣΕΕΠΕ 3/6/2008 ΤΟ ΠΑΡΟΝ ΚΑΙ ΤΟ ΜΕΛΛΟΝ ΣΤΗΝ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΣΤΗΝ ΑΓΟΡΑ ΚΑΥΣΙΜΩΝ.
Στόχος του προγράμματος
OHSAS – ΕΛΟΤ 1801.
Οι Μικρομεσαίες Επιχειρήσεις στο περιβάλλον της Βασιλείας ΙΙ
ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ 14 Δεκεμβρίου 2010, Αθήνα 2η Σύνοδος Διευθυντών.
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
Διαχείριση κινδύνων εργασιακού άγχους στο KEK INA IDEC Α.Ε. Πειραιάς, Ελλάδα gr.
ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ Α.Ε. / "SEMI-REGULATED" ΑΓΟΡΑ
H ΕΤΑΙΡΙΑ & Η ΑΠΟΣΤΟΛΗ ΤΗΣ
Φυλάκης Αθανάσιος Μαθηματικός.
Σήμανση CE – Αναβάθμιση της Σχέσης Παραγωγού Συστημάτων & Κατασκευαστή
ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ (ΕΣΗΔΗΣ)
ΔΙΕΥΘΥΝΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ
Ε.Ε.Δ.Ε - Κ.Ε.Δ.Κ.Ε. – Ι.Μ.Δ.Δ.Α. « Το Μεταβατικό Σύστημα επιβεβαίωσης της διαχειριστικής επάρκειας των Ο.Τ.Α. » Εισηγητής: Γούπιος Γιάννης Δ/ντής Ανάπτυξης.
Τραπεζική Ι Κ.1 Ο ρόλος και η λειτουργία ενός τραπεζικού οργανισμού
ΕΠΙΒΛΕΠΟΥΣΑ: ΠΡΑΣΟΠΟΥΛΟΥ ΕΛΠΙΔΑ
Εργασία με θέμα την..... «Μεθοδολογία Prototyping» Ομάδα εργασίας: Β.Γκάμας Α.Νταής Χρ.Παλάσκας Π. Σταυρόπουλος.
Διαδικτυακή Πύλη εξυπηρέτησης του πολίτη. Η δημιουργία ενός ολοκληρωμένου συστήματος ηλεκτρονικής εξυπηρέτησης δημοτών •τηλεφωνικά (σύστημα IVR) αλλά.
Σελ. 1/16 Μελέτη για την Υλοποίηση Γενικού Εμπορικού Μητρώου Επιχειρήσεων (Γ.Ε.ΜΗ.) Αθήνα, 28/06/2003 Εισηγητής: Σ. Πάγκαλος, Διευθυντής Temagon.
ΣΧΟΛΕΙΟ:ΠΡΟΤΥΠΟ ΠΕΙΡΑΜΑΤΙΚΟ ΓΥΜΝΑΣΙΟ ΑΝΑΒΡΥΤΩΝ ΤΑΞΗ:Β΄3 ΜΑΘΗΜΑ:ΤΕΧΝΟΛΟΓΙΑ ΟΝΟΜΑ ΚΑΘΗΓΗΤΗ :ΤΕΡΖΗ ΜΕΡΟΠΗ όνομα μαθητή : πολιτακη Κατερίνα ΘΕΜΑ :
Ευρυζωνικότητα ΑΞΙΟΠΟΙΗΣΗ ΤΩΝ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΕΠΙΚΟΙΝΩΝΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ & ΕΠΙΚΟΙΝΩΝΙΩΝ ΓΙΑ ΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΑΙ ΤΗΝ.
Σχεδιασμός ηλεκτρονικών υπηρεσιών μεγάλης κλίμακας και πολυπλοκότητας 24/10/2002.
Σελίδα 1 A.E. Κοινωνία της Πληροφορίας Α.Ε. Απρίλιος 2002.
ΥΠΟΥΡΓΕΙΟ ΑΝΑΠΤΥΞΗΣ & ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΣΤO YΠΟΥΡΓΕΙΟ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑΣ 3 Βήματα προς όφελος του Πολίτη.
Σύμφωνα με τον ΣΕΒ, αναμένεται να παρουσιάσουν ζήτηση μέχρι το 2020 Πηγή:
Διαχείριση εργασιακού άγχους στην EDUCACONSULT M&J Consulting Παρντουμπίτσε, Δημοκρατία της Τσεχίας
Μελέτη Περιπτώσεων: UNIC-Services Ltd. UNIC-Services Ltd  Ιδρύθηκε το 1993 από την IT Saara Remes-Ulkunniemi  Η εταιρεία προσφέρει εκπαιδευτικές υπηρεσίες.
ΠΛΗΡΟΦΟΡΙΑΚΑ ΣΥΣΤΗΜΑΤΑ
ΤΟ ΠΑΡΟΝ ΚΑΙ ΤΟ ΜΕΛΛΟΝ ΣΤΗΝ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΣΤΗΝ ΑΓΟΡΑ ΚΑΥΣΙΜΩΝ 1ΗΜΕΡΙΔΑ ΣΕΕΠΕ 3/6/2008.
ΚΑΤΑΡΤΙΣΗ - ΣΤΗΡΙΞΗ ΑΝΕΡΓΩΝ στο Ν. ΑΧΑΪΑΣ ΕΝΗΜΕΡΩΤΙΚΗ ΗΜΕΡΙΔΑ Παρουσίαση της Πράξης Ενημέρωση των δυνητικών ωφελούμενων και της τοπικής κοινωνίας.
Στοιχεία Διοίκησης Επιχειρήσεων
Ιόνιο Πανεπιστήμιο Τμήμα Αρχειονομίας & Βιβλιοθηκονομίας Μεταπτυχιακό Πρόγραμμα Σπουδών στην Επιστήμη της Πληροφορίας: Διοίκηση & Οργάνωση Βιβλιοθηκών.
ΣΧΗΜΑ ΣΥΝΕΡΓΑΣΙΑΣ ΜΕ ΣΥΜΜΕΤΟΧΗ ΣΕ ΕΥΡΩΠΑΪΚΑ ΠΡΟΓΡΑΜΜΑΤΑ ΤΗΣ ΤΟΠΙΚΗΣ ΚΑΙ ΝΟΜΑΡΧΙΑΚΗΣ ΑΥΤΟΔΙΟΙΚΗΣΗΣ, ΔΗΜΟΣΙΩΝ & ΙΔΙΩΤΙΚΩΝ ΦΟΡΕΩΝ Βρυξέλλες 1 0 /1 2 /07.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ ΚΑΙ ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ ΕΡΓΑΣΙΑ ΣΤΟ ΜΑΘΗΜΑ «ΨΗΦΙΑΚΕΣ ΒΙΒΛΙΟΘΗΚΕΣ» ΘΕΜΑ «ΤΟ ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΤΕΚΜΗΡΙΩΣΗΣ» ΚΑΝΤΑΡΕΛΗ ΑΙΚΑΤΕΡΙΝΗ.
ΠΡΟΤΑΣΗ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΤΟΥ ΤΟΜΕΑ ΕΡΕΥΝΑΣ, ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΚΑΙΝΟΤΟΜΙΑΣ ΤΟΥ ΤΕΕ.
1 ΕΤΗΣΙΑ ΣΥΝΑΝΤΗΣΗ ΑΝΑΣΚΟΠΗΣΗΣ 2008 Αθήνα, 18 Μαρτίου 2009 ΘΕΜΑ: ΘΕΜΑ: Πρόοδος του Ε.Π. «Διοικητική Μεταρρύθμιση »
ΑΘΗΝΑ 5 ΟΚΤΩΒΡΙΟΥ 2006 ΔΙΑΧΕΙΡΙΣΤΙΚΗ ΑΡΧΗ ΚΠΣ ΚΡΙΤΗΡΙΑ ΔΙΑΧΕΙΡΙΣΤΙΚΗΣ ΕΠΑΡΚΕΙΑΣ ΔΙΚΑΙΟΥΧΩΝ ΠΡΟΓΡΑΜΜΑΤΙΚΗΣ ΠΕΡΙΟΔΟΥ
LOGO 12 ο Ετήσιο Συνέδριο Πληροφορικής και Τηλεπικοινωνιών 5-6 Οκτωβρίου 2010 Οδυσσέας Ράπτης - Μέλος Δ.Σ. CitiesNet Α.Ε.
ΤΜΗΜΑ ΟΙΚΟΝΟΜΙΚΟΥ ΝΙΚΟΣ ΓΑΛΑΝΟΣ, ΚΩΝΣΤΑΝΤΙΝΟΣ ΒΑΠΟΡΙΔΗΣ, ΠΑΝΑΓΙΩΤΗΣ ΔΑΜΙΓΟΣ, ΓΙΑΝΝΗΣ ΕγγλΕζοΣ, ΕΛΕΝΗ ΑΡΧΟΝΤΗ, ΚΥΡΙΑΚΗ ΔΕΥΤΕΡΑΙΟΥ. ομφάκινον.
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
Ε.Π. ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ ΚΟΙΝΟΤΙΚΟ ΠΛΑΙΣΙΟ ΣΤΗΡΙΞΗΣ ΑΞΟΝΑΣ 4 / ΜΕΤΡΟ 4.1 / ΔΡΑΣΗ ΠΡΟΓΡΑΜΜΑ: “ΠΡΑΞΕ” (ΤΕΧΝΟΒΛΑΣΤΟΙ) - Α ΦΑΣΗ Ανάπτυξη Εξειδικευμένων.
Εθελοντικές Συμφωνίες επαγγελματικού κλάδουφορέων σχεδιασμού ενεργειακής πολιτικής Η φύση και ο πρωτότυπος χαρακτήρας του Προγράμματος υποστηρίζει την.
TA ΓΣΠ στην Υπηρεσία του Πολίτη (Νομαρχιακή και Τοπική Αυτοδιοίκηση) Παρασκευή 10 Ιουνίου 2005 Περιφερειακές Δράσεις ΓΣΠ στην Κοινωνία.
GREEK ICT FORUM: ΕΤΗΣΙΟ ΣΥΝΕΔΡΙΟ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ
Καθ. Γκρίτζαλης Στέφανος Ειδικός Γραμματέας Διοικητικής Μεταρρύθμισης
ΑΝΩΤΑΤΑ ΕΚΠΑΙΔΕΥΤΙΚΑ ΙΔΡΥΜΑΤΑ ΠΡΟΣΚΛΗΣΕΙΣ ΠΟΥ ΕΧΟΥΝ ΔΗΜΟΣΙΕΥΘΕΙ Συνολικού προϋπολογισμού €
Ορισμός Έργου Δρ. Α. Ραφαηλίδης Τμ. Διοίκησης Επιχειρήσεων (Πάτρα) ΤΕΙ Δυτ. Ελλάδας.
ΧΡΗΜΑΤΟΟΙΚΟΝΟΜΙΚΑ ΕΠΑΓΓΕΛΜΑΤΑ: ΣΠΟΥΔΕΣ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ
SOCIAL KEYS FOR SOCIAL ENTREPRENEURSHIP. ΥΦΙΣΤΑΜΕΝΗ ΚΑΤΑΣΤΑΣΗ H Κοινωνική Οικονομία είναι ένας πολύ σημαντικός οικονομικός τομέας στην Ευρώπη. Με βάση.
ΜΑΘΗΜΑ ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ (Δ.Ο.Π) ΕΙΣΗΓΗΤΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ.
ΕΝΟΠΟΙΗΜΕΝΗ ΔΙΟΙΚΗΣΗ ΔΙΑΔΙΚΑΣΙΩΝ ΣΤΟ ΔΗΜΟΣΙΟ ΤΟΜΕΑ ΜΕ ΧΡΗΣΗ ΥΠΟΔΟΜΩΝ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ Γ. ΧΑΡΑΛΑΜΠΙΔΗΣ ΚΕΝΤΡΟ ΕΡΕΥΝΑΣ ΓΙΑ ΤΗΝ ΗΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΈΡΝΗΣΗ.
T.E.I. ΚΕΝΤΡΙΚΗΣ ΜΑΚΕΔΟΝΙΑΣ ΠΑΡΑΡΤΗΜΑ ΚΑΤΕΡΙΝΗΣ ΤΜΗΜΑ: ΔΙΟΙΚΗΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΕΦΟΔΙΑΣΜΟΥ (Logistics) ΤΕΡΣΕΝΙΔΟΥ ΕΛΙΝΑ Επόπτρια Καθηγήτρια: ΣΤΑΦΥΛΑ ΑΜΑΛΙΑ.
Επιχειρησιακό Πρόγραμμα Μακεδονίας - Θράκης ΕΠΙΒΕΒΑΙΩΣΗ ΔΙΑΧΕΙΡΙΣΤΙΚΗΣ ΕΠΑΡΚΕΙΑΣ ΔΙΚΑΙΟΥΧΩΝ.
ΟΟΣΑ Αξιολόγηση Συνθηκών Ανταγωνισμού στην Ελληνική νομοθεσία Τομέας ηλεκτρονικού εμπορίου Συστάσεις ΟΟΣΑ.
ΣΥΜΒΑΣΕΙΣ ΔΙΑΣΦΑΛΙΣΗΣ ΕΠΙΠΕΔΟΥ ΠΟΙΟΤΗΤΑΣ ΥΠΗΡΕΣΙΩΝ (ΣΔΕΠΥ - SLA)
Τ.Ε.Ι. Κεντρικής Μακεδονίας Τμήμα Διοίκησης Συστημάτων Εφοδιασμού
Επιχειρηματικός Σχεδιασμός
ΤΕΙ ΔΥΤΙΚΗΣ ΕΛΛΑΔΑΣ ΤΜΗΜΑ Θ. Ε. Κ
Ημέρα Καριέρας Λάρισα, 25 Απριλίου 2012
ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ
Πτυχιακή εργασία «Η επίδραση του συμβούλου πιστοποίησης της ποιότητας σε μια επιχείρηση» Φοιτήτρια: Αναστασία Ταρασένκο, 8923 Επιβλέπων καθηγητής: Σαμολαδάς.
ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ
ΔΙΟΙΚΗΣΗ ΟΛΙΚΗΣ ΠΟΙΟΤΗΤΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΒΑΛΛΟΝΤΟΣ
Cyber Risk Insurance Front Line S.A. Insurance Brokers.
Επαγγελματικό Επιμελητήριο Αθηνών, 28 Μαρτίου 2018
Αρχική Εκτίμηση Ετήσιου Οικονομικού Οφέλους Περιγραφή Δράσεων Βασικοί Στόχοι – Προσδοκώμενα Οφέλη Αρχική Εκτίμηση Ετήσιου.
ΕΠΙΧΕΙΡΗΣΙΑΚΟΣ ΚΙΝΔΥΝΟΣ
Μεταγράφημα παρουσίασης:

15 Σεπτεμβρίου 2009 Κωνσταντίνος Παπαδάτος Εμπορικός Διευθυντής ENCODE

Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

H ENCODE, αποτελεί τη μεγαλύτερη & πλέον εξειδικευμένη στην Ελλάδα εταιρεία, με αποκλειστικό αντικείμενο την παροχή υπηρεσιών ασφαλείας και διαχείρισης κινδύνου πληροφοριών.  Ίδρυση: Απρίλιος 2001  Έδρα : Αθήνα  Θυγατρικές: ENCODE Middle East: Dubai, Ηνωμένα Αραβικά Εμιράτα  Παραρτήματα: ENCODE UK: Λονδίνο, Αγγλία  Περιοχές παροχής υπηρεσιών: Δυτική & ΝΑ Ευρώπη, Μέση Ανατολή, Βαλκάνια και ΗΠΑ  Στελέχωση : Περισσότερους από 30 ειδικούς στην Ασφάλεια Πληροφοριών

 ISO 9001:2000  ISO 27001/BS7799  PCI QSA & ASV  CISSP/CISM/CISA…

 Περισσότερες από 25 μεγάλες Τράπεζες ◦ 6 μεγαλύτερες τράπεζες στην Ελλάδα, ◦ 8 από τις μεγαλύτερες τράπεζες της Μέσης Ανατολής  10 μεγάλοι τηλεπικοινωνιακοί οργανισμοί ◦ 4 μεγάλοι τηλεπικοινωνιακοί οργανισμοί στην Ελλάδα ◦ 5 από τους μεγαλύτερους τηλεπικοινωνιακούς οργανισμούς της Μέσης Ανατολής  Πάνω από 80 μεγάλοι πελάτες ανά τον κόσμο ◦ Η μεγαλύτερη πετρελαϊκή εταιρία της Μέσης Ανατολής ◦ Η μεγαλύτερη μη-πετρελαϊκή κατασκευαστική εταιρία της Μέσης Ανατολής ◦ Η δεύτερη παγκοσμίως μεγαλύτερη εταιρεία ολοκληρωμένων συστημάτων τυχερών παιχνιδιών & διαχείρισης συναλλαγών ◦ Μεγάλοι Δημόσιοι Οργανισμοί & Υπηρεσίες στην Ελλάδα και τη Μέση Ανατολή

Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

 Το PCI DSS αποτελεί συμβατική υποχρέωση μεταξύ και των εμπορικών επιχειρήσεων και των Τραπεζών  Αφορά σε όλες τις οντότητες που αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα κατόχων καρτών πληρωμής καθώς και σε όλα τα κανάλια πληρωμών (ταχυδρομείο, τηλέφωνο, e- commerce / Internet)  Καλύπτει τεχνικά και λειτουργικά τμήματα των συστημάτων που περιλαμβάνονται ή συνδέονται με τα δεδομένα των καρτούχων  Μια εμπορική επιχείρηση που δέχεται ή επεξεργάζεται κάρτες πληρωμών, πρέπει να συμμορφωθεί με τις απαιτήσεις του Προτύπου Ασφάλειας Δεδομένων PCI  Μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα και ενδεχομένως στην απώλεια του δικαιώματος αποδοχής συναλλαγών με κάρτες πληρωμών

 Τράπεζες x  Εμπορικές Επιχειρήσεις  QSA’s  & ASV’s  Οργανισμοί Πιστωτικών Καρτών  Συμβούλιο Προτύπων Ασφάλειας PCI -Επιβάλλουν το PCI DSS -Προωθούν την υιοθέτησή του (π.χ. μέσω προστίμων) -Επικοινωνούν με και συμμορφώνουν τους εμπόρους -Αναφέρουν το βαθμό συμμόρφωσης των εμπόρων στις εταιρίες πιστωτικών καρτών -Απαιτείται να συμμορφώνονται με το PCI -Προστατεύουν τα δεδομένα καρτούχων -Χρησιμοποιούν συμμορφωμένους με το PCI παρόχους υπηρεσιών - Συντηρεί το PCI DSS - Πιστοποιεί τους QSA’s & ASV’s -Πιστοποιούν τη συμμόρφωση μέσω επιτόπιων ελέγχων & τριμηνιαίων ελέγχων αδυναμιών -Παρέχουν συμβουλές στις Τράπεζες των εμπόρων ως προς την ύπαρξη αντισταθμιστικών μηχανισμών ασφάλειας  Πάροχοι Υπηρεσιών -Προστατεύουν τα Δεδομένα Καρτούχων -Απαιτείται να συμμορφώνονται με το PCI

 Το πρότυπο καλύπτει ευρύ φάσμα μηχανισμών ασφάλειας: ◦ Διοικητικούς Μηχανισμούς (πολιτικές και διαδικασίες), ◦ Τεχνολογικούς Μηχανισμούς (passwords, κρυπτογράφηση δεδομένων), ◦ Μηχανισμούς Φυσικής Ασφάλειας Financial reporting dataPersonal dataCardholder dataStrategy dataR&D data Παρότι το πρότυπο εστιάζει σε δεδομένα πιστωτικών καρτών, η υλοποίηση των εν λόγω μηχανισμών προστασίας μπορεί να αυξήσει σημαντικά το συνολικό επίπεδο ασφάλειας μιας επιχείρησης!

Internal Users Web Applications Data Center Network Firewall PCI – ASV (Approved Scanning Vendor) Εξ Αποστάσεως Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας 1 PCI – QSA (Qualified Security Assessor) Ετήσιος Επιτόπιος Έλεγχος Συμμόρφωσης (ή Αυτό- αξιολόγηση) 2 Υποδομή Εμπόρου

ΕπίπεδοΠεριγραφήΕπικύρωση Συμμόρφωσης 1  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με περισσότερες από VISA/MasterCard ή AMEX συναλλαγές το χρόνο.  Επιχειρήσεις οι οποίες έχουν υποστεί διαρροή δεδομένων καρτών.  Εμπορικές επιχειρήσεις οι οποίες κατηγοριοποιούνται κατά την κρίση οποιασδήποτε εταιρίας πιστωτικών καρτών ως Επιπέδου 1.  Ετήσιος Επιτόπιος Έλεγχος Συμμόρφωσης από Πιστοποιημένο Αξιολογητή Ασφάλειας [Qualified Security Assessor (QSA) Audit]  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV (Approved Scanning Vendor) 2  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με έως VISA/MasterCard ή έως AMEX συναλλαγές το χρόνο.  Συμπλήρωση Ερωτηματολογίου Αυτό- Αξιολόγησης PCI DSS Ετησίως  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV 3  Επιχειρήσεις με έως VISA/MasterCard συναλλαγές μέσω καναλιών ηλεκτρονικού εμπορίου το χρόνο.  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με λιγότερες από AMEX συναλλαγές το χρόνο.  Συμπλήρωση Ερωτηματολογίου Αυτό- Αξιολόγησης PCI DSS Ετησίως  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV 4  Επιχειρήσεις με λιγότερες από VISA/MasterCard συναλλαγές μέσω καναλιών ηλεκτρονικού εμπορίου το χρόνο.  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με λιγότερες από VISA/MasterCard συναλλαγές το χρόνο.  Συμπλήρωση Ερωτηματολογίου Αυτό- Αξιολόγησης PCI DSS Ετησίως  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV (προτεινόμενο)

Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

 Προκειμένου να επιτευχθεί η προστασία και εύρυθμη λειτουργία των εμπορικών επιχειρήσεων, οι βασικοί στόχοι του έργου είναι : ◦ η ουσιαστική ενημέρωση των εμπορικών επιχειρήσεων, ◦ η πιστοποίηση συμμόρφωσης των εμπορικών επιχειρήσεων με το πρότυπο ασφαλείας PCI DSS, και ◦ η διατήρηση πιστοποίησης της συμμόρφωσής τους για τρία τουλάχιστον έτη.

Κατανόηση Προτύπου PCI-DSS 1 Ανάλυση Επιπέδου Απόκλισης 4 Διεξαγωγή Τριμηνιαίων Τεχνικών Έλεγχων Αδυναμιών 5 Καταγραφή Απαιτούμενων Μηχανισμών Ασφαλείας 6 Υλοποίηση Απαιτούμενων Μηχανισμών Ασφαλείας 8 Ετήσιος Επιτόπιος Έλεγχος Συμμόρφωσης 9 Συντήρηση Μηχανισμών Ασφαλείας 10 Επιλογή QSA/ASV 2 Καθορισμός Εύρους Εφαρμογής 3 Ανάπτυξη Πλάνου Ενεργειών 7 Έκδοση Πιστοποιητικού ASV QSA

Έκδοση Πιστοποιητικού

Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

Διοικητική δέσμευση προς το έργο: ◦ Διάχυση της δέσμευσης της Διοίκησης στους εμπλεκόμενους ◦ Επένδυση στους απαιτούμενους Μηχανισμούς Ασφαλείας Καλή συνεργασία μεταξύ Επιχειρήσεων, Συνεργαζομένων Τραπεζών και ENCODE Στο πλαίσιο συνεργασίας με την ENCODE: ◦ Καθορισμός Τεχνικού Υπευθύνου (από κάθε επιχείρηση) ◦ Αποδοχή πλαισίου συνεργασίας (Συμφωνητικό Συνεργασίας) ◦ Διαθεσιμότητα προσωπικού ◦ Διαθεσιμότητα πληροφοριών

 Καθορισμός Τεχνικού Υπευθύνου (σχετική φόρμα υπάρχει στο ενημερωτικό υλικό)  Συμμετοχή των Τεχνικών Υπευθύνων κάθε επιχείρησης στην αντίστοιχη Ημερίδα που θα ακολουθήσει: ◦ 23 Σεπτεμβρίου 2009 ◦ Ξενοδοχείο «Αμαλία»

Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

 Διασφάλιση δημόσιας εικόνας της επιχείρησης: ◦ Διασφάλιση των μετόχων της επιχείρησης ◦ Εμπιστοσύνη πελατών ◦ Αποφυγή αρνητικής δημοσιότητας  Βελτίωση συνολικού επιπέδου ασφάλειας / Μείωση κινδύνων: ◦ Βελτιστοποίηση εσωτερικών διαδικασιών ◦ Βελτιστοποίηση τεχνολογιών ασφαλείας  Αποφυγή οικονομικών επιβαρύνσεων / κυρώσεων & διατήρηση δυνατότητας εκτέλεσης συναλλαγών με πιστωτικές κάρτες  Αποφυγή δαπανών έρευνας ηλεκτρονικού εγκλήματος & νομικών εξόδων (σε περίπτωση περιστατικού διακύβευσης)  Κάλυψη συναφών απαιτήσεων συμμόρφωσης διαφορετικών προτύπων / κανονιστικών απαιτήσεων (π.χ. SoX, ΑΔΑΕ, ISO27001)

Είστε ΕΔΩ!! Ασφάλεια Πληροφοριών

Ευχαριστούμε για το χρόνο σας

_

Internet Τράπεζα / Πάροχος Υπηρεσιών Εμπορική Επιχείρηση ΟΚ! ? ?