Securit13 Podcast

Intro: dredg - Bug Eyes Гость эпизода - Дмитрий Петращук Введение в стандарт. - PCI DSS v2: http://goo.gl/8v1rJ - Navigating PCI DSS: http://goo.gl/xDybI Кто должен соответствовать PCI DSS? Processors, merchants & service providers. Какие санкции за несоответствие? Сколько компаний в Украине соответствуют и должны бы соответствовать? В чем задача QSA? QSA это: сертификация, статус, лицензия?.. Какие еще нужны разрешения для консультирования в области? Какие нужны знания/умения/сертификаты? Есть ли требования по разделению полномочий консультанта и аудитора? Что такое компенсационные контроли? В каких случаях их нужно/можно применять? Каким должен быть пентест в составе PCI DSS? Правда ли, что это только скан портов, или все по-взрослому? - PCI SSC Information Supplement: Requirement 11.3 - Penetration Testing: http://goo.gl/yNs3S Outro: Bethesda Softworks, Jeremy Soule - ‪The Dragonborn Comes (Skyrim Bard Song and Main Theme Female Cover‬)