15 ноября в Бишкеке прошла конференция по информационной безопасности от Compliance Control при поддержке «Союза банков Кыргызстана». Главной темой стали обновления стандарта PCI DSS версии 4.0.

Текущий стандарт PCI DSS 3.2.1 после 31 марта 2024 года будет недействителен. Новая уже доступная для внедрения версия 4.0 вступит в полную силу 31 марта 2025 года. Это означает, что у участников рынка всего год-два для перехода на PCI DSS 4.0. Поэтому сейчас самое подходящее время, чтобы детально изучить новый стандарт, получить ответы экспертов по новым требованиям и начать их внедрять в практику.

На конференции удалось собрать представителей ведущих банков, финансовой сферы, руководителей страховых и retail компаний региона, а также специалистов в области безопасности.

«Мы рады — что у команды Compliance Control получилось собрать в Кыргызстане сообщество, действительно заинтересованное в повышении уровня информационной безопасности и соблюдении требований новых стандартов.» — добавил Абдраев Анвар Карикеевич, Президент «Союза банков Кыргызстана».

Большой интерес участников вызвала живая дискуссия с экспертами команды Compliance Control Андреем Коняхиным — руководителем отдела международного консалтинга, аудитором, QSA, Аркадием Прокудиным – коммерческим директором, экспертом по информационной безопасности и Андреем Лупешко – руководителем отдела по работе с клиентами.

Насыщенная программа конференции включала практические доклады о трендах информационной безопасности. Ключевыми стали темы:

• PCI DSS 4.0: как подготовиться к новым требованиям стандарта и успешно их внедрить.

• Сервисы информационной безопасности: что поможет обеспечить надежную защиту данных и сетей в вашей организации.

• Результаты тестирований на проникновение: реальный практический опыт и советы по улучшению информационной безопасности.

По итогам конференции участники получили актуальную практическую информацию для внедрения в регулярную работу. Встреча способствовала открытому обмену знаниями и опытом между участниками и помогла подготовиться к новым вызовам в вопросах информационной безопасности.