Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

Η παρουσίαση φορτώνεται. Παρακαλείστε να περιμένετε

15 Σεπτεμβρίου 2009 Κωνσταντίνος Παπαδάτος Εμπορικός Διευθυντής ENCODE.

ΔημοσίευσεCristophe Michaelides Τροποποιήθηκε πριν 10 χρόνια

Παρόμοιες παρουσιάσεις

Παρουσίαση με θέμα: "15 Σεπτεμβρίου 2009 Κωνσταντίνος Παπαδάτος Εμπορικός Διευθυντής ENCODE."— Μεταγράφημα παρουσίασης:

1 15 Σεπτεμβρίου 2009 Κωνσταντίνος Παπαδάτος Εμπορικός Διευθυντής ENCODE

2 Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

3 H ENCODE, αποτελεί τη μεγαλύτερη & πλέον εξειδικευμένη στην Ελλάδα εταιρεία, με αποκλειστικό αντικείμενο την παροχή υπηρεσιών ασφαλείας και διαχείρισης κινδύνου πληροφοριών.  Ίδρυση: Απρίλιος 2001  Έδρα : Αθήνα  Θυγατρικές: ENCODE Middle East: Dubai, Ηνωμένα Αραβικά Εμιράτα  Παραρτήματα: ENCODE UK: Λονδίνο, Αγγλία  Περιοχές παροχής υπηρεσιών: Δυτική & ΝΑ Ευρώπη, Μέση Ανατολή, Βαλκάνια και ΗΠΑ  Στελέχωση : Περισσότερους από 30 ειδικούς στην Ασφάλεια Πληροφοριών

4  ISO 9001:2000  ISO 27001/BS7799  PCI QSA & ASV  CISSP/CISM/CISA…

5  Περισσότερες από 25 μεγάλες Τράπεζες ◦ 6 μεγαλύτερες τράπεζες στην Ελλάδα, ◦ 8 από τις μεγαλύτερες τράπεζες της Μέσης Ανατολής  10 μεγάλοι τηλεπικοινωνιακοί οργανισμοί ◦ 4 μεγάλοι τηλεπικοινωνιακοί οργανισμοί στην Ελλάδα ◦ 5 από τους μεγαλύτερους τηλεπικοινωνιακούς οργανισμούς της Μέσης Ανατολής  Πάνω από 80 μεγάλοι πελάτες ανά τον κόσμο ◦ Η μεγαλύτερη πετρελαϊκή εταιρία της Μέσης Ανατολής ◦ Η μεγαλύτερη μη-πετρελαϊκή κατασκευαστική εταιρία της Μέσης Ανατολής ◦ Η δεύτερη παγκοσμίως μεγαλύτερη εταιρεία ολοκληρωμένων συστημάτων τυχερών παιχνιδιών & διαχείρισης συναλλαγών ◦ Μεγάλοι Δημόσιοι Οργανισμοί & Υπηρεσίες στην Ελλάδα και τη Μέση Ανατολή

6 Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

7  Το PCI DSS αποτελεί συμβατική υποχρέωση μεταξύ και των εμπορικών επιχειρήσεων και των Τραπεζών  Αφορά σε όλες τις οντότητες που αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα κατόχων καρτών πληρωμής καθώς και σε όλα τα κανάλια πληρωμών (ταχυδρομείο, τηλέφωνο, e- commerce / Internet)  Καλύπτει τεχνικά και λειτουργικά τμήματα των συστημάτων που περιλαμβάνονται ή συνδέονται με τα δεδομένα των καρτούχων  Μια εμπορική επιχείρηση που δέχεται ή επεξεργάζεται κάρτες πληρωμών, πρέπει να συμμορφωθεί με τις απαιτήσεις του Προτύπου Ασφάλειας Δεδομένων PCI  Μη συμμόρφωση μπορεί να οδηγήσει σε πρόστιμα και ενδεχομένως στην απώλεια του δικαιώματος αποδοχής συναλλαγών με κάρτες πληρωμών

8  Τράπεζες x  Εμπορικές Επιχειρήσεις  QSA’s  & ASV’s  Οργανισμοί Πιστωτικών Καρτών  Συμβούλιο Προτύπων Ασφάλειας PCI -Επιβάλλουν το PCI DSS -Προωθούν την υιοθέτησή του (π.χ. μέσω προστίμων) -Επικοινωνούν με και συμμορφώνουν τους εμπόρους -Αναφέρουν το βαθμό συμμόρφωσης των εμπόρων στις εταιρίες πιστωτικών καρτών -Απαιτείται να συμμορφώνονται με το PCI -Προστατεύουν τα δεδομένα καρτούχων -Χρησιμοποιούν συμμορφωμένους με το PCI παρόχους υπηρεσιών - Συντηρεί το PCI DSS - Πιστοποιεί τους QSA’s & ASV’s -Πιστοποιούν τη συμμόρφωση μέσω επιτόπιων ελέγχων & τριμηνιαίων ελέγχων αδυναμιών -Παρέχουν συμβουλές στις Τράπεζες των εμπόρων ως προς την ύπαρξη αντισταθμιστικών μηχανισμών ασφάλειας  Πάροχοι Υπηρεσιών -Προστατεύουν τα Δεδομένα Καρτούχων -Απαιτείται να συμμορφώνονται με το PCI

9

10  Το πρότυπο καλύπτει ευρύ φάσμα μηχανισμών ασφάλειας: ◦ Διοικητικούς Μηχανισμούς (πολιτικές και διαδικασίες), ◦ Τεχνολογικούς Μηχανισμούς (passwords, κρυπτογράφηση δεδομένων), ◦ Μηχανισμούς Φυσικής Ασφάλειας Financial reporting dataPersonal dataCardholder dataStrategy dataR&D data Παρότι το πρότυπο εστιάζει σε δεδομένα πιστωτικών καρτών, η υλοποίηση των εν λόγω μηχανισμών προστασίας μπορεί να αυξήσει σημαντικά το συνολικό επίπεδο ασφάλειας μιας επιχείρησης!

11 Internal Users Web Applications Data Center Network Firewall PCI – ASV (Approved Scanning Vendor) Εξ Αποστάσεως Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας 1 PCI – QSA (Qualified Security Assessor) Ετήσιος Επιτόπιος Έλεγχος Συμμόρφωσης (ή Αυτό- αξιολόγηση) 2 Υποδομή Εμπόρου

12 ΕπίπεδοΠεριγραφήΕπικύρωση Συμμόρφωσης 1  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με περισσότερες από 6.000.000 VISA/MasterCard ή 2.500.000 AMEX συναλλαγές το χρόνο.  Επιχειρήσεις οι οποίες έχουν υποστεί διαρροή δεδομένων καρτών.  Εμπορικές επιχειρήσεις οι οποίες κατηγοριοποιούνται κατά την κρίση οποιασδήποτε εταιρίας πιστωτικών καρτών ως Επιπέδου 1.  Ετήσιος Επιτόπιος Έλεγχος Συμμόρφωσης από Πιστοποιημένο Αξιολογητή Ασφάλειας [Qualified Security Assessor (QSA) Audit]  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV (Approved Scanning Vendor) 2  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με 1.000.000 έως 6.000.000 VISA/MasterCard ή 50.000 έως 2.500.000 AMEX συναλλαγές το χρόνο.  Συμπλήρωση Ερωτηματολογίου Αυτό- Αξιολόγησης PCI DSS Ετησίως  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV 3  Επιχειρήσεις με 20.000 έως 1.000.000 VISA/MasterCard συναλλαγές μέσω καναλιών ηλεκτρονικού εμπορίου το χρόνο.  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με λιγότερες από 50.000 AMEX συναλλαγές το χρόνο.  Συμπλήρωση Ερωτηματολογίου Αυτό- Αξιολόγησης PCI DSS Ετησίως  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV 4  Επιχειρήσεις με λιγότερες από 20.000 VISA/MasterCard συναλλαγές μέσω καναλιών ηλεκτρονικού εμπορίου το χρόνο.  Επιχειρήσεις, ανεξαρτήτως καναλιού πληρωμών, με λιγότερες από 1.000.000 VISA/MasterCard συναλλαγές το χρόνο.  Συμπλήρωση Ερωτηματολογίου Αυτό- Αξιολόγησης PCI DSS Ετησίως  Τριμηνιαίοι Τεχνικοί Έλεγχοι Αδυναμιών Ασφάλειας από Πιστοποιημένο ASV (προτεινόμενο)

13 Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

14  Προκειμένου να επιτευχθεί η προστασία και εύρυθμη λειτουργία των εμπορικών επιχειρήσεων, οι βασικοί στόχοι του έργου είναι : ◦ η ουσιαστική ενημέρωση των εμπορικών επιχειρήσεων, ◦ η πιστοποίηση συμμόρφωσης των εμπορικών επιχειρήσεων με το πρότυπο ασφαλείας PCI DSS, και ◦ η διατήρηση πιστοποίησης της συμμόρφωσής τους για τρία τουλάχιστον έτη.

15 Κατανόηση Προτύπου PCI-DSS 1 Ανάλυση Επιπέδου Απόκλισης 4 Διεξαγωγή Τριμηνιαίων Τεχνικών Έλεγχων Αδυναμιών 5 Καταγραφή Απαιτούμενων Μηχανισμών Ασφαλείας 6 Υλοποίηση Απαιτούμενων Μηχανισμών Ασφαλείας 8 Ετήσιος Επιτόπιος Έλεγχος Συμμόρφωσης 9 Συντήρηση Μηχανισμών Ασφαλείας 10 Επιλογή QSA/ASV 2 Καθορισμός Εύρους Εφαρμογής 3 Ανάπτυξη Πλάνου Ενεργειών 7 Έκδοση Πιστοποιητικού ASV QSA

16 Έκδοση Πιστοποιητικού

17

18 Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

19 Διοικητική δέσμευση προς το έργο: ◦ Διάχυση της δέσμευσης της Διοίκησης στους εμπλεκόμενους ◦ Επένδυση στους απαιτούμενους Μηχανισμούς Ασφαλείας Καλή συνεργασία μεταξύ Επιχειρήσεων, Συνεργαζομένων Τραπεζών και ENCODE Στο πλαίσιο συνεργασίας με την ENCODE: ◦ Καθορισμός Τεχνικού Υπευθύνου (από κάθε επιχείρηση) ◦ Αποδοχή πλαισίου συνεργασίας (Συμφωνητικό Συνεργασίας) ◦ Διαθεσιμότητα προσωπικού ◦ Διαθεσιμότητα πληροφοριών

20  Καθορισμός Τεχνικού Υπευθύνου (σχετική φόρμα υπάρχει στο ενημερωτικό υλικό)  Συμμετοχή των Τεχνικών Υπευθύνων κάθε επιχείρησης στην αντίστοιχη Ημερίδα που θα ακολουθήσει: ◦ 23 Σεπτεμβρίου 2009 ◦ Ξενοδοχείο «Αμαλία»

21 Συμμετοχή Εμπορικών Επιχειρήσεων Μεθοδολογία / Φάσεις Έργου Οφέλη Συμμόρφωσης Το Πρότυπο PCI DSS Το Προφίλ της ENCODE

22  Διασφάλιση δημόσιας εικόνας της επιχείρησης: ◦ Διασφάλιση των μετόχων της επιχείρησης ◦ Εμπιστοσύνη πελατών ◦ Αποφυγή αρνητικής δημοσιότητας  Βελτίωση συνολικού επιπέδου ασφάλειας / Μείωση κινδύνων: ◦ Βελτιστοποίηση εσωτερικών διαδικασιών ◦ Βελτιστοποίηση τεχνολογιών ασφαλείας  Αποφυγή οικονομικών επιβαρύνσεων / κυρώσεων & διατήρηση δυνατότητας εκτέλεσης συναλλαγών με πιστωτικές κάρτες  Αποφυγή δαπανών έρευνας ηλεκτρονικού εγκλήματος & νομικών εξόδων (σε περίπτωση περιστατικού διακύβευσης)  Κάλυψη συναφών απαιτήσεων συμμόρφωσης διαφορετικών προτύπων / κανονιστικών απαιτήσεων (π.χ. SoX, ΑΔΑΕ, ISO27001)

23 Είστε ΕΔΩ!! Ασφάλεια Πληροφοριών

24 Ευχαριστούμε για το χρόνο σας

25 www.encodegroup.com _

26 Internet Τράπεζα / Πάροχος Υπηρεσιών Εμπορική Επιχείρηση ΟΚ! ? ?

Κατέβασμα ppt "15 Σεπτεμβρίου 2009 Κωνσταντίνος Παπαδάτος Εμπορικός Διευθυντής ENCODE."

Παρόμοιες παρουσιάσεις

1 Χ Ο υπό έκδοση νόμος για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Χρήστος Βλ. Γκόρτσος Αναπληρωτής Kαθηγητής Διεθνούς Οικονομικού Δικαίου, Πάντειο.

1 Χ Ο υπό έκδοση νόμος για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Χρήστος Βλ. Γκόρτσος Αναπληρωτής Kαθηγητής Διεθνούς Οικονομικού Δικαίου, Πάντειο.
Ε ΘΝΙΚΟ & Κ ΑΠΟΔΙΣΤΡΙΑΚΟ Π ΑΝΕΠΙΣΤΗΜΙΟ Α ΘΗΝΩΝ «Μονάδα Διασφάλισης Ποιότητας ΕΚΠΑ» Κωνσταντίνος Μπουρλετίδης Γενικός Συντονιστής ΜΟΔΙΠ ΗΜΕΡΙΔΑ ΕΝΗΜΕΡΩΣΗΣ.

Ε ΘΝΙΚΟ & Κ ΑΠΟΔΙΣΤΡΙΑΚΟ Π ΑΝΕΠΙΣΤΗΜΙΟ Α ΘΗΝΩΝ «Μονάδα Διασφάλισης Ποιότητας ΕΚΠΑ» Κωνσταντίνος Μπουρλετίδης Γενικός Συντονιστής ΜΟΔΙΠ ΗΜΕΡΙΔΑ ΕΝΗΜΕΡΩΣΗΣ.
1. 2 Η ΣΥΜΒΟΛΗ ΤΟΥ Ο.Α.Ε.Π. ΣΤΗΝ ΑΥΞΗΣΗ ΤΗΣ “ΕΞΩΣΤΡΕΦΕΙΑΣ“ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΕΊΝΑΙ ΣΗΜΑΝΤΙΚΗ ΚΑΙ ΚΑΘΟΡΙΣΤΙΚΗ  Είναι πλέον κατανοητό από όλους.

1. 2 Η ΣΥΜΒΟΛΗ ΤΟΥ Ο.Α.Ε.Π. ΣΤΗΝ ΑΥΞΗΣΗ ΤΗΣ “ΕΞΩΣΤΡΕΦΕΙΑΣ“ ΤΗΣ ΕΛΛΗΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΕΊΝΑΙ ΣΗΜΑΝΤΙΚΗ ΚΑΙ ΚΑΘΟΡΙΣΤΙΚΗ  Είναι πλέον κατανοητό από όλους.
ΗΜΕΡΙΔΑ ΣΕΕΠΕ 3/6/2008 ΤΟ ΠΑΡΟΝ ΚΑΙ ΤΟ ΜΕΛΛΟΝ ΣΤΗΝ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΣΤΗΝ ΑΓΟΡΑ ΚΑΥΣΙΜΩΝ.

ΗΜΕΡΙΔΑ ΣΕΕΠΕ 3/6/2008 ΤΟ ΠΑΡΟΝ ΚΑΙ ΤΟ ΜΕΛΛΟΝ ΣΤΗΝ ΕΠΑΓΓΕΛΜΑΤΙΚΗ ΕΚΠΑΙΔΕΥΣΗ ΣΤΗΝ ΑΓΟΡΑ ΚΑΥΣΙΜΩΝ.
Στόχος του προγράμματος

Στόχος του προγράμματος
OHSAS 18001 – ΕΛΟΤ 1801.

OHSAS – ΕΛΟΤ 1801.
Οι Μικρομεσαίες Επιχειρήσεις στο περιβάλλον της Βασιλείας ΙΙ

Οι Μικρομεσαίες Επιχειρήσεις στο περιβάλλον της Βασιλείας ΙΙ
ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ 14 Δεκεμβρίου 2010, Αθήνα 2η Σύνοδος Διευθυντών.

ΕΙΔΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΔΙΟΙΚΗΤΙΚΗΣ ΜΕΤΑΡΡΥΘΜΙΣΗΣ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ, ΑΠΟΚΕΝΤΡΩΣΗΣ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ 14 Δεκεμβρίου 2010, Αθήνα 2η Σύνοδος Διευθυντών.
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.

Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
Διαχείριση κινδύνων εργασιακού άγχους στο KEK INA IDEC Α.Ε. Πειραιάς, Ελλάδα gr.

Διαχείριση κινδύνων εργασιακού άγχους στο KEK INA IDEC Α.Ε. Πειραιάς, Ελλάδα gr.
ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ Α.Ε. / SEMI-REGULATED ΑΓΟΡΑ

ΧΡΗΜΑΤΙΣΤΗΡΙΟ ΑΘΗΝΩΝ Α.Ε. / "SEMI-REGULATED" ΑΓΟΡΑ
H ΕΤΑΙΡΙΑ & Η ΑΠΟΣΤΟΛΗ ΤΗΣ

H ΕΤΑΙΡΙΑ & Η ΑΠΟΣΤΟΛΗ ΤΗΣ
Φυλάκης Αθανάσιος Μαθηματικός.

Φυλάκης Αθανάσιος Μαθηματικός.
Σήμανση CE – Αναβάθμιση της Σχέσης Παραγωγού Συστημάτων & Κατασκευαστή

Σήμανση CE – Αναβάθμιση της Σχέσης Παραγωγού Συστημάτων & Κατασκευαστή
ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ (ΕΣΗΔΗΣ)

ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΗΛΕΚΤΡΟΝΙΚΩΝ ΔΗΜΟΣΙΩΝ ΣΥΜΒΑΣΕΩΝ (ΕΣΗΔΗΣ)
ΔΙΕΥΘΥΝΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ

ΔΙΕΥΘΥΝΤΗΣ ΕΚΠΑΙΔΕΥΣΗΣ
Ε.Ε.Δ.Ε - Κ.Ε.Δ.Κ.Ε. – Ι.Μ.Δ.Δ.Α. « Το Μεταβατικό Σύστημα επιβεβαίωσης της διαχειριστικής επάρκειας των Ο.Τ.Α. » Εισηγητής: Γούπιος Γιάννης Δ/ντής Ανάπτυξης.

Ε.Ε.Δ.Ε - Κ.Ε.Δ.Κ.Ε. – Ι.Μ.Δ.Δ.Α. « Το Μεταβατικό Σύστημα επιβεβαίωσης της διαχειριστικής επάρκειας των Ο.Τ.Α. » Εισηγητής: Γούπιος Γιάννης Δ/ντής Ανάπτυξης.
Τραπεζική Ι Κ.1 Ο ρόλος και η λειτουργία ενός τραπεζικού οργανισμού

Τραπεζική Ι Κ.1 Ο ρόλος και η λειτουργία ενός τραπεζικού οργανισμού
ΕΠΙΒΛΕΠΟΥΣΑ: ΠΡΑΣΟΠΟΥΛΟΥ ΕΛΠΙΔΑ

ΕΠΙΒΛΕΠΟΥΣΑ: ΠΡΑΣΟΠΟΥΛΟΥ ΕΛΠΙΔΑ
Εργασία με θέμα την..... «Μεθοδολογία Prototyping» Ομάδα εργασίας: Β.Γκάμας Α.Νταής Χρ.Παλάσκας Π. Σταυρόπουλος.

Εργασία με θέμα την..... «Μεθοδολογία Prototyping» Ομάδα εργασίας: Β.Γκάμας Α.Νταής Χρ.Παλάσκας Π. Σταυρόπουλος.

Παρόμοιες παρουσιάσεις

Διαφημίσεις Google