Hội thảo “Lợi ích, thách thức khi tuân thủ và triển khai tiêu chuẩn PCI DSS” do VNISA và công ty Misoft tổ chức ngày 27/6/2012 (Hà Nội) đã giới thiệu về tầm quan trọng và khả năng ứng dụng của tiêu chuẩn PCI DSS nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế các lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin.
Trong thực tế, tiêu chuẩn bảo mật PCI DSS được hình thành cách đây khoảng 6 năm, do các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu thế giới như Visa, MasterCard, American Express, JCB International, Discover xây dựng.
PCI DSS đang thu hút sự quan tâm của các ngân hàng, tổ chức thẻ cũng như các website có hoạt động thanh toán trực tuyến. Tuy nhiên, việc áp dụng, tuân thủ PCI DSS như thế nào thì hiện nay nhiều tổ chức, ngân hàng trong nước vẫn còn chưa nắm vững.
Đây là một tiêu chuẩn đang được áp dụng rộng rãi trên thế giới. Nếu các ngân hàng thành viên của các tổ chức cung ứng thẻ thanh toán quốc tế không đáp ứng được tiêu chuẩn PCI DSS, rất có thể họ sẽ không được thực hiện giao dịch thanh toán trên mạng, gây bất lợi cho hoạt động kinh doanh. Tuy nhiên, các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống, liên quan đến chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính... các yêu cầu này nhằm đáp ứng những chuẩn mực về an ninh, đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến .
00:00 | 24/02/2018
Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.
06:00 | 06/09/2013
Theo yêu cầu của Tổng thống Mỹ, từ tháng 1/2013, Viện Tiêu chuẩn và Công nghệ Mỹ(NIST) được giao nhiệm vụ phát triển một tài liệu được gọi là Khung an toàn mạng (Cybersecurity Framework).
02:00 | 26/06/2013
Hiện nay, trên thế giới đã hình thành một hệ thống tiêu chuẩn An toàn thông tin tương đối đầy đủ, bao quát được hầu hết các khía cạnh của lĩnh vực an toàn thông tin và đáp ứng mọi đối tượng cần tiêu chuẩn hóa (sản phẩm, dịch vụ, quy trình). Hệ thống tiêu chuẩn này có thể phân thành ba loại gồm: tiêu chuẩn đánh giá, tiêu chuẩn đặc tả và tiêu chuẩn về quản lý.
05:00 | 31/03/2011
Các thiết bị mật mã điện tử trong quá trình triển khai sử dụng có thể gặp những hỏng hóc nhất định. Việc nghiên cứu, phân tích nguyên nhân sinh ra lỗi, đánh giá tỷ lệ lỗi để xử lý hạn chế lỗi cần dựa trên các cơ sở lý thuyết về mạch điện tử, bán dẫn, cơ khí, độ tin cậy....