Avainsanat
advise, asv, avoin lähdekoodi, blogi, certificate, diplomityö, dns, e-sso, evare, federointi, forensiikka, haavoittuvuustestaus, hallintotapa, hallitus, hansel, historia, iam, identiteetinhallinta, isf, iso27001, jalkauttaminen, jatkuvuussuunnittelu, johtoryhmä, julkaisut, julkishallinto, järjestelmätarkastus, kertakirjautuminen, kuntokartoitus, käyttäjähallinta, käyttövaltuushallinta, linux, lokienhallinta, maemo, mobiili, murtotesti, nixu, nixu scrum+, nixu software, nixuopen, nykytila, ohjelmistokehitys, ohjelmistosuunnittelija, osoite, owasp, pa-dss, pci, pci auditointi, pci dss, penetraatiotestaus, pilvipalvelut, pki, pääsynhallinta, qsa, riskienhallinta, riskienhallintasuunnitelma, saas, saml, scada, secure sdlc, seminaari, seminaarit, sertifikaatti, siem, single sign-on, soa, software developer, sosiaalinen hakkerointi, sovellusturvallisuus, sso, sulautettu, tapahtumat, tcp/ip, teollisuusautomaatio, tietoisuus, tietoliikenne, tietoturva, tietoturva-arkkitehtuuri, tietoturva-auditointi, tietoturvakonsultointi, tietoturvaloukkaus, tietoturvapalvelut, tietoturvapolitiikka, tietoturvapäällikkö, tietoturvastrategia, tietoturvatarkastus, tietoturvatasot, tietoturvatestaus, tietoturvatietoisuus, tietoturvatuki, tietovastuu, tietovuoto, tigerteam, toipumissuunnittelu, tuotekehitys, turvallinen ohjelmistokehitys, työpaikat, ura, uutiset, varautuminen, verkkohaavoittuvuudet, virtu, watson, yhteystiedot, yksityisyydensuoja, yritys, yrityskulttuuri
32 kohdetta avainsanalla pci
:
-
Advise »
Tarjoamme mm. seuraavia tietoturvallisuuden kehittämisen neuvontapalveluita:
- tietoturvastrategia
- riskienhallinta
- jatkuvuussuunnittelu
- tietoturvapolitiikat ja periaatteet
- tietoturvakulttuurin luonti ja jalkautus
- turvalliset prosessit sekä vaatimustenmukaisuus ...
-
Kuinka alkuun PCI:ssä? »
Nixu tarjoaa vaihtoehtoista lähestymistapoja PCI-hankkeen käynnistämiseksi riippuen asiakkaan nykytilasta ja valmiudesta.
PCI-valmistautuminen (PCI preparation) -palvelumme sisältää seuraavat moduulit:
- PCI-esittely (PCI ...
-
PCI DSS 2.0 Kenen on vastuu, aamiaistilaisuus »
28.10. julkaistiin uusi versio maksukorttien tietoturvastandardista PCI DSS:stä. Nyt julkaistu versio 2.0 standardista tuo mukanaan muutoksia, jotka ...
-
Historia »
1988
Pekka Nikander perustaa Nixun. Nimi on johdettu Nikanderin sukunimestä, Unix-käyttöjärjestelmästä ja TKK:n laboratoriosta, jota kutsuttiin Niksulaksi siellä opiskeluaikanaan ...
-
Inspect »
Varmistamme asiakkaidemme ja heidän järjestelmiensä tietoturvallisen toiminnan ja vaatimustenmukaisuuden. Löydämme liiketoiminnan kannalta oleelliset riskit tehokkailla ja tuotteistetuilla menetelmillämme.
Nykytilasta annetaan ...
-
PCI DSS -palvelut »
Luottokorttiyhtiöt, kuten VISA ja MasterCard, edellyttävät, että kaikki maksutapahtumia käsittelevät yritykset noudattavat PCI Data Security -standardia (PCI DSS). PCI DSS ...
-
Julkaisut Maksupäätteet ja PCI DSS -standardi »
PCI DSS -standardi (Payment Card Industry Data Security Standard) on kansainvälisten korttiyhtiöiden ylläpitämä maksukorttialan turvallisuusstandardi, joka koskee kaikkia korttimaksuja vastaanottavia ...
-
Julkaisut PCI DSS 2.0:n vaikutukset »
Payment Card Industry Data Security Standard (PCI DSS) on kansainvälisten korttiyhtiöiden ylläpitämä maksukorttialan turvallisuusstandardi. PCI DSS koskee kaikkia korttimaksuja vastaanottavia ...
-
Julkaisut Nixu Newsletter 1/08 »
Nixun uutiskirje asiakkaille 1/2008
- Jonna Särs: Teoria ja käytäntö
- Suomen HP sai PCI-Sertifikaatin
- Turvaton web 2.0?
- Tutkittua tietoa ...
-
Julkaisut Nixu Newsletter 4/06 »
Nixun uutiskirje asiakkaille 4/2006
- Suomi heräsi tietoturvaan
- Tuotteistettuja palveluja asiakastarpeeseen
- PCI-sertifikaatti ensimmäisenä Suomessa
- Turvallisempia ohjelmia
-
Julkaisut Nixu Newsletter 1/06 »
Nixun uutiskirje asiakkaille 1/2006
- Uusi toimitusjohtaja
- Lisäarvoa auditoinnista
- Tutkimuksella on tekijänsä
-
Tigerteam Mikä PCI-auditoinnissa maksaa? »
PCI DSS -tarkastukset kestävät nykyisin entistä pidempään ja myös tarkastusraportit ovat pidentyneet. Kerromme mistä syistä tämä johtuu ja mitä se merkitsee asiakkaan kannalta.
-
Tigerteam Vanhan maksukorttitiedon käsittely »
Monelle kauppiaalle helpoin tapa saavuttaa PCI DSS -yhdenmukaisuus on siirtyminen päästä päähän salaaviin maksupäätteisiin. Oikein valituin tuottein ja integrointiratkaisuin PCI ...
-
Tigerteam Maksupäätteet ja PCI DSS -standardi »
Luottokorttiyhtiöiden laatima tietoturvastandardi PCI DSS koskee kaikkia korttimaksuja vastaanottavia yrityksiä. Yritykset tulevat standardin piiriin sopimustensa kautta. Tyypillisesti kauppias tekee sopimuksen ...
-
Tigerteam PCI-standardit päivittyneet – Nixulta yhteenveto muutoksista »
Julkaisimme tänään suomenkielisen yhteenvetodokumentin, joka pureutuu PCI DSS -maksukorttistandardin uuden 2.0-version oleellisimpiin muutoksiin.
-
Tigerteam Tulevan PCI DSS 2.0 -standardin muutokset »
Lokakuun lopulla julkaistava uusi PCI DSS -standardi ottaa tarkemmin kantaa mm. virtualisointiin.
-
Tigerteam Massiivinen luottokorttimurto Suomessa – olisiko se voitu PCI-standardia noudattamalla estää? »
Yli 100 000 maksukortin tietoja koskeva, Suomen oloissa laaja tietomurto tuli hiljattain julkisuuteen. Olisiko tapaus voitu PCI-tietoturvastandardia noudattamalla välttää?
-
Tigerteam Sisälle PCI-terminologian saloihin – mitä onkaan skimmaus? »
Yksi luottokorttiturvallisuuteen liittyvistä suomen kieleen kulkeutuneista sanoista on englanninkielisestä skimming-verbistä johdettu skimmaus.
-
Tigerteam Web-sovellusturvan vuosiraportin kertomaa »
Web-sovellusten tietoturvaa seuraava Web Application Security Consortium on julkaissut päivitetyn version yleisesti käytössä olevien sovellusten tietoturvatilannetta kuvaavasta Web Application Security Statistics -raportistaan.
-
Tigerteam Tervetuloa TigerTeam-blogiin – Nixun suomenkieliseen tietoturvablogiin »
Tervetuloa Nixun uuteen TigerTeam-tietoturvablogiin. Blogi jatkaa maaliskuusta 2008 asti toimineen Nixu Web Journal -blogin seuraajana.
-
Tigerteam Riskipohjainen lähestymistapa PCI DSS -vaatimuksenmukaisuuden saavuttamiseksi »
PCI Council on huomioinut kritiikin, ja PCI-standardiin on myöhemmin lisätty riskipohjaista lähestymistapaa tukevia vaatimuksia.
-
Tigerteam Pelkkä PCI ei aina riitä »
PCI-tietoisuus on Suomessa jo sillä tasolla, että asiakkaat osaavat vaatia PCI-sertifioituja ratkaisuja toimittajilta ja palveluntarjoajilta. Valitettavasti pelkän PCI:n vaatiminen ei aina kuitenkaan riitä.
-
Tigerteam Voinko ulkoistaa PCI:n? »
Helpoin keino hoitaa ongelmalliset tilanteet on ulkoistaa ne, sanotaan. PCI-vaatimusten osalta voisi olla helppo ymmärtää, että ne koskevat vain luottotietoja käsittelevää järjestelmää, mutta näin asia ei kuitenkaan ole.
-
Tigerteam WLAN-salauksen WPA-standardi ei vielä lopullisesti murtunut »
Saksalaisyliopiston raportin mukaan murtaminen vaatii aikaa keskimäärin 12 minuuttia.
-
Tigerteam PCI DSS 1.2 julkaistu »
PCI Council on 1.10. julkaissut PCI DSS -version 1.2. Uuden version sisältö vastaa hyvin ennakko-odotuksia: suuria muutoksia tai lisäyksiä ei ole tehty.
-
Tigerteam Ensisilmäys: PCI DSS 1.2 »
PCI Council on julkaissut tiedotteen, jossa käsitellään tulevan PCI DSS -standardin muutoksia.
-
Tigerteam PCI DSS käännetty suomeksi »
Luottokunta on julkaissut PCI DSS:n version 1.1 suomenkielisen käännöksen.
-
Tigerteam Seuraava PCI DSS -versio lokakuussa »
Bob Russo, PCI Security Standards Councilin General Manager on vahvistanut tiedon, jonka mukaan seuraava PCI DSS -versio julkistettaisiin syyskuussa 2008 ...
-
Tigerteam Uusi SAQ 1.1 on julkaistu »
PCI Security Standards Council julkaisi alkuvuodesta kauan odotetun päivityksen itsearviointilomakkeeseen (Self-Assessment Questionnaire, SAQ).
-
Uutiset Nixun Niki Klaus kommentoi maksukorttiturvallisuutta MTV3:n aamuohjelmassa »
Nixun tietoturva-asiantuntija Niki Klaus oli MTV3:n aamulähetyksen vieraana kommentoimassa maksukorttiturvallisuutta. Haastattelun aikana keskusteltiin maksukorttivarkauksien yleistymisestä ja siitä mitä kuluttaja ...
-
Tapahtumat PCI DSS 2.0 Kenen on vastuu, aamiaistilaisuus »
28.10. julkaistiin uusi versio maksukorttien tietoturvastandardista PCI DSS:stä. Nyt julkaistu versio 2.0 standardista tuo mukanaan muutoksia, jotka ...
-
Tapahtumat Nixu PCI-tapahtuman asiantuntijana »
Konsulttiyhtiö Cap Gemini järjestää asiakkailleen PCI DSS -aiheisen tapahtuman ja Nixu on mukana tapahtumassa. Seniori tietoturvakonsultti Niki Klaus pitää tapahtumassa ...