[Owasp-turkey] Güvenlik TV'nin Bu Bölümünde PCI-DSS'i Konuştuk

Serkan Akcan serkan.akcan at nebulabilisim.com.tr
Tue Apr 10 08:24:49 UTC 2012


Merhaba,

Videoyu izledim, emeklerinize sağlık çok güzel olmuş. Bir düzeltma 
yapmak istiyorum yalnız.

Ercüment Bey videonun 43. dakikasında Halil'in sorusuna Pentest'lerin 
ASV veya QSA'ler tarafından yapılması zorunluluğu olduğunu söylemiş 
ancak bu doğru değil. Bu durum standardın 11.3.c maddesinde çok açık 
belirtilmiştir.

11.3.c Verify that the test was performed by a qualified internal 
resource or qualified external third party, and if applicable, 
organizational independence of the tester exists (not required to be a 
QSA or ASV).

Penetrasyon testi ve PCI denetim testi ayrı ayrı testlerdir. PCI testi 
ASV'ler taraından 3 ayda bir yapılmalıdır. Pentest "qualified" iç 
kaynaklar veya üçüncü parti "qualified" firmalarca yapılabilir.

Serkan AKCAN
Bilgi Guvenligi Danismani
Information Security Consultant
Office: +90(212)2747490
Mobile: +90(532)7112942
serkan.akcan at nebulabilisim.com.tr
PGP Key ID: BEE8CD47
www.nebulabilisim.com.tr
www.twitter.com/nebulabilisim
www.friendfeed.com/nebulabilisim
www.facebook.com/nebulabilisim
------------------------------------------------------------------------
Nebula Eposta Listesine abone olun:
http://www.nebulabilisim.com.tr/blog/nebula-e-posta-listesine-abone-olun
------------------------------------------------------------------------


On 10.04.2012 10:27, Halil OZTURKCI (ADEO) wrote:
>
> Merhabalar arkadaşlar,
>
> Güvenlik TV'nin 8. bölümü ile karşınızdayız. Bu bölümde yine 
> geçtiğimiz 15 gün süresince bilişim güvenliği alanında neler yaşandı, 
> hangi konular konuşuldu bunları ele almaya çalıştık. Bu bölümde konuk 
> olarak Bankalararası Kart Merkezi'nden Ercüment Büyükşumnulu'yu 
> ağırladık. Konuğumuzla PCI(Payment Card Industry) organizasyonu, PCI 
> DSS (Data Security Standard) veri güvenliği standartı, diğer PCI 
> standartları, PCI DSS uyumluluğu, denetim tipleri, gereksinimler ve 
> yaptırımlar konularını konuştuk.
>
> Bizler sohbet ederken büyük keyif aldık, umarız sizler de izlerken 
> keyif alırsınız.
>
> http://guvenliktv.org/2012/04/guvenlik-tv-bolum-8-ercument-buyuksumnulu-ile-pci-dss-standardi.html
>
> Bölüm 8'nin notlarına 
> http://guvenliktv.org/2012/04/bolum-notlari-bolum-8.html adresinden 
> ulaşabilirsiniz.
>
> Teşekkürler, iyi çalışmalar.
>
> **
>
> *Halil ÖZTÜRKCİ*
>
> **
>
> *ADEO Bilişim Danışmanlık Hizmetleri / ADEO IT Consulting Services*
>
> /ADEO İSTANBUL/
>
> *Tel:*+90 (216) 472 35 35 *Fax:* +90 (216) 472 35 36 *GSM*: +90 (533) 
> 383 81 88
>
> /ADEO LEFKOŞA/
>
> *Tel:*+90 (392) 444 35 35
>
> *E-mail:*halil.ozturkci at adeo.com.tr <mailto:halil.ozturkci at adeo.com.tr>
>
> Description: twitter 
> <https://twitter.com/#%21/halilozturkci>*halilozturkci*
>
> ADEO Security Labs (*www.adeosecurity.com <http://www.adeosecurity.com/>*)
>
> “In God We Trust, All Others We Test”
>
> Description: MVP_Epostaimza 
> <https://mvp.support.microsoft.com/profile=46D20506-CA48-4E0A-AFD1-13E423DDE56C>
>
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- sonraki b�l�m --------------
Bir HTML eklentisi temizlendi...
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120410/06dd7eac/attachment-0001.html>
-------------- sonraki b�l�m --------------
A non-text attachment was scrubbed...
Name: kullan�lam�yor
Type: image/gif
Size: 582 bytes
Desc: kullan�lam�yor
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120410/06dd7eac/attachment-0001.gif>
-------------- sonraki b�l�m --------------
A non-text attachment was scrubbed...
Name: kullan�lam�yor
Type: image/png
Size: 24510 bytes
Desc: kullan�lam�yor
URL: <http://lists.owasp.org/pipermail/owasp-turkey/attachments/20120410/06dd7eac/attachment-0001.png>


More information about the Owasp-turkey mailing list