1 / 51

Vuosittainen Solinor PCI DSS - tietokilpailu

Vuosittainen Solinor PCI DSS - tietokilpailu. Solinor Oy. Monivalinta. Palomuurisääntöjen katselmointi. Palomuurisäännöt on katselmoitava vähintään: Vuosittain Puolivuosittain Neljännesvuosittain Kuukausittain Päivittäin. Maksukorttitietojen tallentaminen.

fabian
Download Presentation

Vuosittainen Solinor PCI DSS - tietokilpailu

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. VuosittainenSolinor PCI DSS -tietokilpailu Solinor Oy

  2. Monivalinta

  3. Palomuurisääntöjen katselmointi • Palomuurisäännöt on katselmoitava vähintään: • Vuosittain • Puolivuosittain • Neljännesvuosittain • Kuukausittain • Päivittäin

  4. Maksukorttitietojen tallentaminen • Minkä seuraavista maksukortin tiedoista saa PCI DSS:n mukaan oletusarvoisesti tallentaa? • Turvakoodi, CVV2 • Magneettiraidan tiedot, Track-2 • Maksukorttinumero, PAN • Tunnusluku, PIN • Ei mitään edellä mainituista

  5. Lokitietojen säilytys • Kuinkakauanlokitietoja(audit trail) tuleevähintäänsäilyttää? • 1 vuosi • 3 vuotta • 5 vuotta • 10 vuotta

  6. Maksukorttitietojen säilytys • Mitenuseinmääritellynsäilytysajanmukaisestivanhentunutmaksukorttidatatuleevähintäänpoistaa? • Päivittäin • Kuukausittain • Neljännesvuosittain • Vuosittain

  7. Palvelinten koventaminen • Mikäseuraavistaei ole PCI DSS:nsuosittelemapalvelinkovennusohjeistuksialaativataho? • Center for Internet Security (CIS) • International Organization for Standardization (ISO) • SysAdminAudit Network Security (SANS) Institute • National Institute of Standards Technology (NIST) • Computer Emergency Response Team (CERT)

  8. Oikeatvastaukset?

  9. Palomuurisääntöjen katselmointi • Palomuurisäännöt on katselmoitava vähintään: • Vuosittain • Puolivuosittain (1.1.7) • Neljännesvuosittain • Kuukausittain • Päivittäin

  10. Palomuurisääntöjen katselmointi

  11. Maksukorttitietojen tallentaminen • Minkä seuraavista maksukortin tiedoista saa PCI DSS:n mukaan oletusarvoisesti tallentaa? • Turvakoodi, CVV2 • Magneettiraidan tiedot, Track-2 • Maksukorttinumero, PAN (3.2) • Tunnusluku, PIN • Ei mitään edellä mainituista

  12. Maksukorttitietojen tallentaminen

  13. Lokitietojen säilytys • Kuinkakauanlokitietoja(audit trail) tuleevähintäänsäilyttää? • 1 vuosi (10.7) • 3 vuotta • 5 vuotta • 10 vuotta

  14. Lokitietojen säilytys

  15. Maksukorttitietojen säilytys • Mitenuseinmääritellynsäilytysajanmukaisestivanhentunutmaksukorttidatatuleevähintäänpoistaa? • Päivittäin • Kuukausittain • Neljännesvuosittain (3.1) • Vuosittain

  16. Maksukorttitietojen säilytys

  17. Palvelinten koventaminen • Mikäseuraavistaei ole PCI DSS:nsuosittelemapalvelinkovennusohjeistuksialaativataho? • Center for Internet Security (CIS) • International Organization for Standardization (ISO) • SysAdminAudit Network Security (SANS) Institute • National Institute of Standards Technology (NIST) • Computer Emergency Response Team (CERT) (2.2)

  18. Palvelinten koventaminen

  19. Täsmäkysymykset

  20. Kysymys 1 Mitätahoja PCI DSS koskee?

  21. Kysymys 1 - vastaus

  22. Kysymys 2 Saako PCI DSS -ympäristössäkäyttää FTP- tai telnet-palvelinta?

  23. Kysymys 2 – vastaus(2.2.2b, 2.2.3)

  24. Kysymys 3 Minkäläinentikettijärjestelmätulee PCI DSS:nmukaan olla käytössäohjelmistokehityksessä?

  25. Kysymys 3 – vastaus(n/a) • Standardieiasetavaatimuksia tai vaaditikettijärjestelmänkäyttöäohjelmistokehityksessä :)

  26. Kysymys 4 Milloin PCI DSS:nmukaisestisaatallentaa CVV2-turvakoodin tai magneettijuovantiedot?

  27. Kysymys4 – vastaus(3.2)

  28. Kysymys 5 Milloinriskiarvointitulee PCI DSS:nmukaisestisuorittaa?

  29. Kysymys5 – vastaus(12.2)

  30. Kysymys 6 Kenellä on oikeusnähdäsuojaamatonmaksukorttinumeroselkokielisenä?

  31. Kysymys6 – vastaus(12.2)

  32. Kysymys 7 Minkälainensalasanantulee PCI DSS:nmukaanvähintään olla?

  33. Kysymys 7– vastaus(8.2.3)

  34. Kysymys 8 Mitätietojavierailijalokintuleevähintäänsisältää?

  35. Kysymys8 – vastaus(9.4.4)

  36. Kysymys 9 Mitäsalausalgoritmiä PCI DSS vaatiikäyttämäänmaksukorttidataasalatessa?

  37. Kysymys9 – vastaus(3.4)

  38. Superbonuskysymykset

  39. Kysymys 1 MitkäneljäpäätasonvaatimustaPCI DSS asettaakoodikatselmoinneille? 4p

  40. Kysymys1 – vastaus (6.3.2)

  41. Kysymys 2 Mitkäovat PCI DSS:nmäärittelemätselkokielisenmaksukorttinumeronsuojausmenetelmät? 4p

  42. Kysymys2 – vastaus(3.4)

  43. Kysymys 3 Mitkäneljäasiaamuutoshallintaprosessissavaaditaandokumentoitavaksijokaisestamuutoksestakoskientietoturvapäivityksiäjaohjelmistomuutoksia? 4p

  44. Kysymys3 – vastaus (6.4.5)

  45. Kysymys 4 Mitkäkolmepäävaatimusta PCI DSS asettaaohjelmistokehitysprosessille? 3p

  46. Kysymys4 – vastaus(6.3)

  47. Kysymys 5 Mitätapojavoi PCI DSS:nmukaanmuunmuassakäyttääluvattomienlangattomientukiasemienhavaitsemiseen? 4p

  48. Kysymys5 – vastaus(11.1)

  49. GIGAHYPERKULTABONUS 1 Mitkäseitsemänpäätasonasiaatuleeottaahuomioonhäiriönhallintasuunnitelmassa (IRP?) 7p

  50. KULTABONUS 1 – vastaus(12.10.1)

More Related