Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

PCI DSS 3.0: инструкция по переходу с версии 2.0

(Нет голосов)

30.05.2014 Количество просмотров 1907 просмотров
Евгений Безгодов

Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее.

Евгений Безгодов, исполнительный директор компании Deiteriy


Переход на новую версию того или иного стандарта информационной безопасности напоминает миграцию на новую версию операционной системы – вроде бы изменения некритичны, но пока учтешь все нюансы в рамках целой компании, получается весьма солидный проект.Такая картина наблюдается и с PCI DSS, новая версия которого опубликована 7 ноября 2013 года. Революции не произошло, но работы заметно прибавилось. Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее. На этот раз появились принципиально новые требования и существенные изменения в старых, в том числе в отношении

новые требования
Появились принципиально
новые требования в отношении
техники, бизнес-процессов, взаимодействия
с третьими сторонами и способов
подтверждения соответствия
техники, бизнес-процессов, взаимодействия с третьими сторонами и способов подтверждения соответствия. Разумеется, как и три года назад, в течение всего 2014 года поставщики услуг и торгово-сервисные предприятия вольны выбирать, по какой из версий стандарта они будут проходить аудит. И только с 1 января 2015 года версия 3.0 станет единственно доступной. А пока у нас есть время, автор настоящей статьи решил поделиться с читателями журнала «ПЛАС» наработками и рассказать, как сертифицированным организациям наиболее плавно перейти с PCI DSS 2.0 на PCI DSS 3.0.


Теперь в стандарте больше внимания уделено обучению разработчиков методам безопасного программирования





Читать полную электронную версию Журнал ПЛАС № 6 (205) 2014

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первую в мире действующую систему дистанционного банковского обслуживания для юрлиц запустил в Великобритании в 1983 г. Bank of Scotland (для компаний, входящих в National Building Society), причем в системе для приема и отправки дистанционных распоряжений по счетам использовались тогда… телефон и телевизор?