курс цб на 26.06:
59.6564
66.678
Лента новостей
Журнал ПЛАС № 6 (2 ...
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 22 просмотра
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 32 просмотра
Регуляторы ЦБ снизил ключевую ставку до 9%
16 июня 2017 14:29
Количество просмотров 225 просмотров

PCI DSS 3.0: инструкция по переходу с версии 2.0

Количество просмотров28 просмотров

Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее.

Евгений Безгодов, исполнительный директор компании Deiteriy


Переход на новую версию того или иного стандарта информационной безопасности напоминает миграцию на новую версию операционной системы – вроде бы изменения некритичны, но пока учтешь все нюансы в рамках целой компании, получается весьма солидный проект.Такая картина наблюдается и с PCI DSS, новая версия которого опубликована 7 ноября 2013 года. Революции не произошло, но работы заметно прибавилось. Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее. На этот раз появились принципиально новые требования и существенные изменения в старых, в том числе в отношении

новые требования
Появились принципиально
новые требования в отношении
техники, бизнес-процессов, взаимодействия
с третьими сторонами и способов
подтверждения соответствия

техники, бизнес-процессов, взаимодействия с третьими сторонами и способов подтверждения соответствия. Разумеется, как и три года назад, в течение всего 2014 года поставщики услуг и торгово-сервисные предприятия вольны выбирать, по какой из версий стандарта они будут проходить аудит. И только с 1 января 2015 года версия 3.0 станет единственно доступной. А пока у нас есть время, автор настоящей статьи решил поделиться с читателями журнала «ПЛАС» наработками и рассказать, как сертифицированным организациям наиболее плавно перейти с PCI DSS 2.0 на PCI DSS 3.0.


Теперь в стандарте больше внимания уделено обучению разработчиков методам безопасного программирования








В рубриках:
Журнал ПЛАС № 6 (205) 2014