PCI DSS его название selfexplained - Payment Card Industry Data Security Standard . Т.е. если надо прохдить сертификацию VISA/Matercard - тогда оно оправдано. В целом само по себе интересно почитать требования (они в Вики опубликованы), но жизнь и специализация вносят свои коррективы: там, где финансовая организация обязана получить сертификацию, для коммерческой организации нефинансового типа это может закончиться неоправданной финансовой тяжестью.
--- Оригінальне повідомлення ---
Від кого: "George L. Yermulnik"
Берете рекомендацию PCI DSS, в ней есть лист самооценки.
Слёту не нагуглил. Если есть под рукой, кинь ссылку на этот "лист самооценки". thanx.
А что косается IT Security service, то там скорее два вопроса - кто все эти люди и почему они требуют столько денег.
А не подскажите специалиста (или группу специалистов) по IT безопасности в Киеве, которые смогут сделать оценку IT безопасности небольшой компании (несколько десятков рабочих мест), выработать рекомендации по сегментированию сети, внедрению контроля доступа к ресурсам, управления пользователями и проследить за / помочь с внедрением выработанных рекомендаций?
-- George L. Yermulnik [YZ-RIPE]