PCI DSS его название selfexplained - Payment Card Industry Data Security Standard. Т.е. если надо прохдить сертификацию VISA/Matercard - тогда оно оправдано. В целом само по себе интересно почитать требования (они в Вики опубликованы), но жизнь и специализация вносят свои коррективы: там, где финансовая организация обязана получить сертификацию, для коммерческой организации нефинансового типа это может закончиться неоправданной финансовой тяжестью.

--- Оригінальне повідомлення ---
Від кого: "George L. Yermulnik" <yz@yz.kiev.ua>
Дата: 28 квітня 2015, 23:28:49

Hello!

On Tue, 28 Apr 2015 at 23:18:51 (+0300), Sergey Smitienko wrote:

> Берете рекомендацию PCI DSS, в ней есть лист самооценки.

Слёту не нагуглил. Если есть под рукой, кинь ссылку на этот "лист
самооценки". thanx.

> А что косается IT Security service, то там скорее два вопроса - кто все 
> эти люди и почему они требуют столько денег.

> > А не подскажите специалиста (или группу специалистов) по IT 
> > безопасности в Киеве, которые смогут сделать оценку IT безопасности 
> > небольшой компании (несколько десятков рабочих мест), выработать 
> > рекомендации по сегментированию сети, внедрению контроля доступа к 
> > ресурсам, управления пользователями и проследить за / помочь с 
> > внедрением выработанных рекомендаций?

-- 
George L. Yermulnik
[YZ-RIPE]