Бизнес-завтрак по теме перехода на PCI DSS 4.0 прошел в Казахстане
28 февраля в Алматы состоялось знаковое мероприятие консалтинговой группы Compliance Control — бизнес-завтрак по обеспечению кибербезопасности для электронного бизнеса в области финансовых услуг.
На мероприятии собрались представители руководства банков и финансовых организаций Казахстана, страховых компаний, руководителей в сфере ИТ и ИБ, разработчиков приложений (DevOps).
Насыщенная программа позволила гостям встречи не только подробнее узнать о стандарте PCI DSS 4.0 и переходе на новые требования безопасности, но и изучить кейсы пентестов и познакомиться с сервисами кибербезопасности для бизнеса.
QSA-аудитор Андрей Коняхин детально изложил особенности обновленного международного стандарта защиты данных платежных карт, и что нужно знать финансовым структурам для безболезненного перехода на него. Некоторые требования стандарта пока носят рекомендательный характер и вступят в силу 31 марта 2025 года.
Региональный менеджер Compliance Control в Казахстане Александр Чупрынин поделился опытом пентестов с выявлением критических уязвимостей, которые особенно привлекательны для хакеров.
Secure SDLC Expert Андрей Карабань осветил тему консалтинга в сфере безопасности при разработке банковских приложений.
Аркадий Прокудин — коммерческий директор Compliance Control представил гостям актуальные сервисы ИБ для бизнеса. Показал опциональную возможность использования аутсорсинга для выполнения новых требований стандарта PCI DSS 4.0 путем предоставления информационной безопасности как услуги.
Александр Чупрынин — менеджер Compliance Control по работе с клиентами в Казахстане:
«В новом стандарте PCI DSS 4.0 стало еще больше требований к инфраструктуре средств безопасности, через которую финансовые организации обеспечивают защиту сетей передачи данных и баз данных. Поэтому главной целью бизнес-завтрака стало информирование рынка Казахстана о текущих изменениях в стандартах безопасности при осуществлении платежей и обработке данных держателей карт.
Сотрудники компании Compliance Control с помощью консультаций и подобных мероприятий активно готовят заказчиков к полноценному переходу на соответствие всем обязательным требованиям к 2025 году. Мы намерены расширять свое присутствие в Центральной Азии. Уже работает офис в Ташкенте, а в ближайшее месяцы появится официальное представительство Compliance Control в Алматы».