PCI DSS 3.0: инструкция по переходу с версии 2.0
Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее.
Евгений Безгодов, исполнительный директор компании Deiteriy
Переход на новую версию того или иного стандарта информационной безопасности напоминает миграцию на новую версию операционной системы – вроде бы изменения некритичны, но пока учтешь все нюансы в рамках целой компании, получается весьма солидный проект.Такая картина наблюдается и с PCI DSS, новая версия которого опубликована 7 ноября 2013 года. Революции не произошло, но работы заметно прибавилось. Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее. На этот раз появились принципиально новые требования и существенные изменения в старых, в том числе в отношении
Появились принципиально новые требования в отношении техники, бизнес-процессов, взаимодействия с третьими сторонами и способов подтверждения соответствия |
Теперь в стандарте больше внимания уделено обучению разработчиков методам безопасного программирования