Hội thảo “Lợi ích, thách thức khi tuân thủ và triển khai tiêu chuẩn PCI DSS” do VNISA và công ty Misoft tổ chức ngày 27/6/2012 (Hà Nội) đã giới thiệu về tầm quan trọng và khả năng ứng dụng của tiêu chuẩn PCI DSS nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, hạn chế các lỗ hổng bảo mật, rủi ro bị đánh cắp thông tin.
Trong thực tế, tiêu chuẩn bảo mật PCI DSS được hình thành cách đây khoảng 6 năm, do các tổ chức cung cấp thẻ tín dụng quốc tế hàng đầu thế giới như Visa, MasterCard, American Express, JCB International, Discover xây dựng.
PCI DSS đang thu hút sự quan tâm của các ngân hàng, tổ chức thẻ cũng như các website có hoạt động thanh toán trực tuyến. Tuy nhiên, việc áp dụng, tuân thủ PCI DSS như thế nào thì hiện nay nhiều tổ chức, ngân hàng trong nước vẫn còn chưa nắm vững.
Đây là một tiêu chuẩn đang được áp dụng rộng rãi trên thế giới. Nếu các ngân hàng thành viên của các tổ chức cung ứng thẻ thanh toán quốc tế không đáp ứng được tiêu chuẩn PCI DSS, rất có thể họ sẽ không được thực hiện giao dịch thanh toán trên mạng, gây bất lợi cho hoạt động kinh doanh. Tuy nhiên, các doanh nghiệp muốn áp dụng tiêu chuẩn bảo mật PCI DSS phải sẵn sàng đáp ứng 12 yêu cầu dành cho hệ thống, liên quan đến chính sách an ninh thông tin, quy trình xử lý dữ liệu, cấu trúc mạng máy tính... các yêu cầu này nhằm đáp ứng những chuẩn mực về an ninh, đảm bảo an toàn cho dữ liệu thẻ trong suốt quá trình xử lý và lưu trữ tại các ngân hàng hoặc các đơn vị có chức năng thanh toán trực tuyến .
06:00 | 07/12/2013
Mô hình đánh giá và cấp chứng nhận ATTT của Mỹ là mô hình kiểm định và phê duyệt theo tiêu chuẩn chung CCEVS (Common Criteria Evaluation and Validation Scheme). Nó đại diện cho phương thức hoạt động của Hiệp hội Bảo đảm Thông tin Quốc gia (National Information Assurance Partnership - NIAP).
06:00 | 06/09/2013
Theo yêu cầu của Tổng thống Mỹ, từ tháng 1/2013, Viện Tiêu chuẩn và Công nghệ Mỹ(NIST) được giao nhiệm vụ phát triển một tài liệu được gọi là Khung an toàn mạng (Cybersecurity Framework).
05:00 | 05/01/2010
Cùng với sự ra đời và phát triển của Internet, web đã ra đời và ngày càng phát triển, khẳng định vị trí và vai trò của nó trong đời sống thông tin toàn cầu hiện nay. Nhiều quốc gia, tổ chức, cá nhân đã sử dụng web như một công cụ truyền tải, khai thác thông tin hiệu quả ở bất cứ đâu có kết nối Internet, tại bất kỳ thời điểm nào. Điều này giúp tiết kiệm thời gian, chi phí và nhân lực.
05:00 | 06/10/2008
Hệ thống quản lý an ninh thông tin theo ISO 27001