Riskide haldus ja vastavus standarditele

Juba mõnda aega nõuavad mitmed ettevõtted oma koostööpartneritelt vastamist teatud infoturbe standarditele. Näiteks kõik krediitkaarte vastu võtvad kaupmehed peavad vastama PCI DSS (Payment Card Industry Data Security Standard) nõuetele.
Turvalisusestandardite väljatöötamisega hakati tegelema 2000 aasta alguses. 2005.a. jaanuaris valminud PCI DSS koosneb kahteteistkümnest nõudest. Sellest rahvusvahelisest standardist tulenevad nõuded kehtivad ka kõikidele maksesüsteemi osadele, mis on ühenduses kaardiomaniku andmetega. Turvalisuse nõudeid on omakorda lahti kirjutatud alamnõuete ja küsimustena.

Turvatest on testimine omamata paroole ning ligipääse testitavatele seadmetele ja süsteemidele. Testimist viiakse läbi turvaanalüüsi tarkvara ja katseliste rünnete abil. Et nii asetab testija ennast potentsiaalse ründaja olukorda, on test oma iseloomult väga erinev turvaauditist, mille käigus auditeerija tavaliselt asetab end pigem võrguadministraatori olukorda.




McAfee on välja töötanud lahendused, millega saab hinnata nii organisatsiooni vastavust PCI DSS standarditele kui ka auditeerida infosüsteeme. Auditeid saab osta ka teenusena:

• McAfee Risk & Compliance Manager
• McAfee Policy Auditor
• McAfee PCI Certification Service
• Vulnerability Management Health Checks
• PCI Security Audit
• Foundstone Professional Services Solution
• Regulatory and Compliance Review

Kõik McAfee tooted on tsentraalselt hallatavad ainulaadses McAfee ePolicy Orchestrator (ePO) keskkonnas.




Symantec pakub PCI DSS turvalisuse hindamise auditite ning IT-auditite teostamiseks järgmiseid tooteid ja teenuseid: 

• Control Compliance Suite
• Security & Policy Compliance Services
• PCI Compliance Management Services
• Security Awareness Program