PCI DSS 3.0: инструкция по переходу с версии 2.0

4224 дня назад 298

Переход на новую версию того или иного стандарта информационной безопасности напоминает миграцию на новую версию операционной...

Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее.

Евгений Безгодов, исполнительный директор компании Deiteriy

Переход на новую версию того или иного стандарта информационной безопасности напоминает миграцию на новую версию операционной системы – вроде бы изменения некритичны, но пока учтешь все нюансы в рамках целой компании, получается весьма солидный проект.Такая картина наблюдается и с PCI DSS, новая версия которого опубликована 7 ноября 2013 года. Революции не произошло, но работы заметно прибавилось. Стоит обратить внимание, что версия 3.0 принесла нам гораздо больше перемен, нежели предыдущая версия, вышедшая тремя годами ранее. На этот раз появились принципиально новые требования и существенные изменения в старых, в том числе в отношении

PCI DSS 3.0: инструкция по переходу с версии 2.0 - рис.1

Появились принципиально
новые требования в отношении
техники, бизнес-процессов, взаимодействия
с третьими сторонами и способов
подтверждения соответствия

техники, бизнес-процессов, взаимодействия с третьими сторонами и способов подтверждения соответствия. Разумеется, как и три года назад, в течение всего 2014 года поставщики услуг и торгово-сервисные предприятия вольны выбирать, по какой из версий стандарта они будут проходить аудит. И только с 1 января 2015 года версия 3.0 станет единственно доступной. А пока у нас есть время, автор настоящей статьи решил поделиться с читателями журнала «ПЛАС» наработками и рассказать, как сертифицированным организациям наиболее плавно перейти с PCI DSS 2.0 на PCI DSS 3.0.

Теперь в стандарте больше внимания уделено обучению разработчиков методам безопасного программирования