Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

PCI DSS 3.0: инструкция по переходу с версии 2.0

30.05.2014 Количество просмотров 1957 просмотров
Евгений Безгодов

Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее.

Евгений Безгодов, исполнительный директор компании Deiteriy


Переход на новую версию того или иного стандарта информационной безопасности напоминает миграцию на новую версию операционной системы – вроде бы изменения некритичны, но пока учтешь все нюансы в рамках целой компании, получается весьма солидный проект.Такая картина наблюдается и с PCI DSS, новая версия которого опубликована 7 ноября 2013 года. Революции не произошло, но работы заметно прибавилось. Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее. На этот раз появились принципиально новые требования и существенные изменения в старых, в том числе в отношении

новые требования
Появились принципиально
новые требования в отношении
техники, бизнес-процессов, взаимодействия
с третьими сторонами и способов
подтверждения соответствия
техники, бизнес-процессов, взаимодействия с третьими сторонами и способов подтверждения соответствия. Разумеется, как и три года назад, в течение всего 2014 года поставщики услуг и торгово-сервисные предприятия вольны выбирать, по какой из версий стандарта они будут проходить аудит. И только с 1 января 2015 года версия 3.0 станет единственно доступной. А пока у нас есть время, автор настоящей статьи решил поделиться с читателями журнала «ПЛАС» наработками и рассказать, как сертифицированным организациям наиболее плавно перейти с PCI DSS 2.0 на PCI DSS 3.0.


Теперь в стандарте больше внимания уделено обучению разработчиков методам безопасного программирования





Читать полную электронную версию Журнал ПЛАС № 6 (205) 2014

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?