Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Vuosittainen Solinor PCI DSS -tietokilpailu Solinor Oy.

JulkaistuLauri Heikki Hukkanen Muutettu yli 8 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Vuosittainen Solinor PCI DSS -tietokilpailu Solinor Oy."— Esityksen transkriptio:

1 Vuosittainen Solinor PCI DSS -tietokilpailu Solinor Oy

2 Monivalinta

3 Palomuurisääntöjen katselmointi Palomuurisäännöt on katselmoitava vähintään: a.Vuosittain b.Puolivuosittain c.Neljännesvuosittain d.Kuukausittain e.Päivittäin

4 Maksukorttitietojen tallentaminen Minkä seuraavista maksukortin tiedoista saa PCI DSS:n mukaan oletusarvoisesti tallentaa? a.Turvakoodi, CVV2 b.Magneettiraidan tiedot, Track-2 c.Maksukorttinumero, PAN d.Tunnusluku, PIN e.Ei mitään edellä mainituista

5 Lokitietojen säilytys Kuinka kauan lokitietoja (audit trail) tulee vähintään säilyttää? a.1 vuosi b.3 vuotta c.5 vuotta d.10 vuotta

6 Maksukorttitietojen säilytys Miten usein määritellyn säilytysajan mukaisesti vanhentunut maksukorttidata tulee vähintään poistaa? a.Päivittäin b.Kuukausittain c.Neljännesvuosittain d.Vuosittain

7 Palvelinten koventaminen Mikä seuraavista ei ole PCI DSS:n suosittelema palvelinkovennusohjeistuksia laativa taho? a.Center for Internet Security (CIS) b.International Organization for Standardization (ISO) c.SysAdmin Audit Network Security (SANS) Institute d.National Institute of Standards Technology (NIST) e.Computer Emergency Response Team (CERT)

8 Oikeat vastaukset?

9 Palomuurisääntöjen katselmointi Palomuurisäännöt on katselmoitava vähintään: a.Vuosittain b.Puolivuosittain (1.1.7) c.Neljännesvuosittain d.Kuukausittain e.Päivittäin

10 Palomuurisääntöjen katselmointi

11 Maksukorttitietojen tallentaminen Minkä seuraavista maksukortin tiedoista saa PCI DSS:n mukaan oletusarvoisesti tallentaa? a.Turvakoodi, CVV2 b.Magneettiraidan tiedot, Track-2 c.Maksukorttinumero, PAN (3.2) d.Tunnusluku, PIN e.Ei mitään edellä mainituista

12 Maksukorttitietojen tallentaminen

13 Lokitietojen säilytys Kuinka kauan lokitietoja (audit trail) tulee vähintään säilyttää? a.1 vuosi (10.7) b.3 vuotta c.5 vuotta d.10 vuotta

14 Lokitietojen säilytys

15 Maksukorttitietojen säilytys Miten usein määritellyn säilytysajan mukaisesti vanhentunut maksukorttidata tulee vähintään poistaa? a.Päivittäin b.Kuukausittain c.Neljännesvuosittain (3.1) d.Vuosittain

16 Maksukorttitietojen säilytys

17 Palvelinten koventaminen Mikä seuraavista ei ole PCI DSS:n suosittelema palvelinkovennusohjeistuksia laativa taho? a.Center for Internet Security (CIS) b.International Organization for Standardization (ISO) c.SysAdmin Audit Network Security (SANS) Institute d.National Institute of Standards Technology (NIST) e.Computer Emergency Response Team (CERT) (2.2)

18 Palvelinten koventaminen

19 Täsmäkysymykset

20 Kysymys 1 Mitä tahoja PCI DSS koskee?

21 Kysymys 1 - vastaus

22 Kysymys 2 Saako PCI DSS -ympäristössä käyttää FTP- tai telnet-palvelinta?

23 Kysymys 2 – vastaus (2.2.2b, 2.2.3)

24 Kysymys 3 Minkäläinen tikettijärjestelmä tulee PCI DSS:n mukaan olla käytössä ohjelmistokehityksessä?

25 Kysymys 3 – vastaus (n/a) Standardi ei aseta vaatimuksia tai vaadi tikettijärjestelmän käyttöä ohjelmistokehityksessä :)

26 Kysymys 4 Milloin PCI DSS:n mukaisesti saa tallentaa CVV2-turvakoodin tai magneettijuovan tiedot?

27 Kysymys 4 – vastaus (3.2)

28 Kysymys 5 Milloin riskiarvointi tulee PCI DSS:n mukaisesti suorittaa?

29 Kysymys 5 – vastaus (12.2)

30 Kysymys 6 Kenellä on oikeus nähdä suojaamaton maksukorttinumero selkokielisenä?

31 Kysymys 6 – vastaus (12.2)

32 Kysymys 7 Minkälainen salasanan tulee PCI DSS:n mukaan vähintään olla?

33 Kysymys 7 – vastaus (8.2.3)

34 Kysymys 8 Mitä tietoja vierailijalokin tulee vähintään sisältää?

35 Kysymys 8 – vastaus (9.4.4)

36 Kysymys 9 Mitä salausalgoritmiä PCI DSS vaatii käyttämään maksukorttidataa salatessa?

37 Kysymys 9 – vastaus (3.4)

38 Superbonuskysymykset

39 Kysymys 1 Mitkä neljä päätason vaatimusta PCI DSS asettaa koodikatselmoinneille? 4p

40 Kysymys 1 – vastaus (6.3.2)

41 Kysymys 2 Mitkä ovat PCI DSS:n määrittelemät selkokielisen maksukorttinumeron suojausmenetelmät? 4p

42 Kysymys 2 – vastaus (3.4)

43 Kysymys 3 Mitkä neljä asiaa muutoshallintaprosessissa vaaditaan dokumentoitavaksi jokaisesta muutoksesta koskien tietoturvapäivityksiä ja ohjelmistomuutoksia? 4p

44 Kysymys 3 – vastaus (6.4.5)

45 Kysymys 4 Mitkä kolme päävaatimusta PCI DSS asettaa ohjelmistokehitysprosessille? 3p

46 Kysymys 4 – vastaus (6.3)

47 Kysymys 5 Mitä tapoja voi PCI DSS:n mukaan muun muassa käyttää luvattomien langattomien tukiasemien havaitsemiseen? 4p

48 Kysymys 5 – vastaus (11.1)

49 GIGAHYPERKULTABONUS 1 Mitkä seitsemän päätason asiaa tulee ottaa huomioon häiriönhallintasuunnitelmassa (IRP?) 7p

50 KULTABONUS 1 – vastaus (12.10.1)

51 Palkintojenjako

Lataa ppt "Vuosittainen Solinor PCI DSS -tietokilpailu Solinor Oy."

Samankaltaiset esitykset

esitämme SLIDEPLAYER.FI

esitämme SLIDEPLAYER.FI
TABLETTIPROFIILITUTKIMUS 2013 Etelä-Saimaa Kymen Sanomat Kouvolan Sanomat.

TABLETTIPROFIILITUTKIMUS 2013 Etelä-Saimaa Kymen Sanomat Kouvolan Sanomat.
WWW.SUOMALAINENJOULU.FI JOULUTUTKIMUS 2011 SUOMALAISEN TYÖN LIITTO 1 Lokakuu 2011 Suomalaisen Työn Liitto / T-3368 MAM Joulututkimus 2011.

JOULUTUTKIMUS 2011 SUOMALAISEN TYÖN LIITTO 1 Lokakuu 2011 Suomalaisen Työn Liitto / T-3368 MAM Joulututkimus 2011.
SMOOTHISTI TYÖELÄMÄÄN OPPISOPIMUKSELLA

SMOOTHISTI TYÖELÄMÄÄN OPPISOPIMUKSELLA
@ Leena Lahtinen Helia 10.1.2006 Ohjelman perusrakenteet 1. PERÄKKÄISRAKENNE 2. VALINTARAKENNE 3. TOISTORAKENNE.

@ Leena Lahtinen Helia Ohjelman perusrakenteet 1. PERÄKKÄISRAKENNE 2. VALINTARAKENNE 3. TOISTORAKENNE.
Yhdenmuotoiset ja yhtenevät kuviot

Yhdenmuotoiset ja yhtenevät kuviot
Vaikuttaa uskomattomalta! Vaikuttaa uskomattomalta! Kenraali Dwight D. Eisenhower oli oikeassa, kun hän antoi määräyksen, että se oli valokuvattava ja.

Vaikuttaa uskomattomalta! Vaikuttaa uskomattomalta! Kenraali Dwight D. Eisenhower oli oikeassa, kun hän antoi määräyksen, että se oli valokuvattava ja.
Erikois tietovisa Blondeille...

Erikois tietovisa Blondeille...
Ohjelman perusrakenteet

Ohjelman perusrakenteet
Mikä on kysymys? ___________? - Hän on Mikko. ___________? - Me puhumme saksaa. ___________? - He asuvat Espoossa. ___________? - Minä olen kotoisin Italiasta.

Mikä on kysymys? ___________? - Hän on Mikko. ___________? - Me puhumme saksaa. ___________? - He asuvat Espoossa. ___________? - Minä olen kotoisin Italiasta.
HOPSista Eli mistä tässä onkaan kysymys? TAIKOPEDA

HOPSista Eli mistä tässä onkaan kysymys? TAIKOPEDA
SUOMEN PANKKI | FINLANDS BANK | BANK OF FINLAND Yritysrahoituskysely 2012.

SUOMEN PANKKI | FINLANDS BANK | BANK OF FINLAND Yritysrahoituskysely 2012.
Viikon 40 eurotehtävät •Tehtäväruudussa oli 7 € •Vastauksia jätettiin yhteensä 26. •Oikeita vastuksia oli yhteensä 13.

Viikon 40 eurotehtävät •Tehtäväruudussa oli 7 € •Vastauksia jätettiin yhteensä 26. •Oikeita vastuksia oli yhteensä 13.
TYÖHAKEMUS.

TYÖHAKEMUS.
Kuinka käyttää paint.net.  Työkalupalkki sisältää napit kaikille yleisille komennoille, asetukset miten kuva näytetään ja asetukset monien työkalujen.

Kuinka käyttää paint.net.  Työkalupalkki sisältää napit kaikille yleisille komennoille, asetukset miten kuva näytetään ja asetukset monien työkalujen.
JOHTAJIIN KOHDISTUVAT ODOTUKSET

JOHTAJIIN KOHDISTUVAT ODOTUKSET
16.11.2011 Kuukasjärvi Leena Nieminen Hanna-Mari Vänttilä Marika.

Kuukasjärvi Leena Nieminen Hanna-Mari Vänttilä Marika.
Ikäihmiset ongelmapelaajina Narratiivisuus apuna

Ikäihmiset ongelmapelaajina Narratiivisuus apuna
Windows Presentation Foundation UxE:n näkökulmasta

Windows Presentation Foundation UxE:n näkökulmasta
Ketterä kehitys käytännössä – TFS & Meteor

Ketterä kehitys käytännössä – TFS & Meteor

Samankaltaiset esitykset

Iklan oleh Google