PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Трехлетний цикл развития стандартов

22 июня Совет PCI SSC объявил о том, что три стандарта безопасности индустрии платежных карт: PCI DSS, PA-DSS и PTS отныне будут проходить трехлетний цикл развития. До сих пор жизненный цикл каждой версии стандарта составлял два года. При этом обновленные версии стандартов PCI DSS и PA-DSS будут представлены в октябре 2010.

Изменения являются результатом постоянного взаимодействия Совета с торгово-сервисными предприятиями, процессинговыми центрами, финансовыми организациями и другими участниками мировой платежной индустрии, которым требуется увеличение сроков, необходимых для стандартизации и установления прочной основы платежной безопасности внутри своих организаций. В рамках расширенного срока заинтересованные организации будут иметь не только больше времени для приведения систем в соответствие требованиям стандарта, но также смогут предоставить свои отзывы на двух предстоящих заседаниях Совета, которые пройдут в течение трехлетнего этапа развития.

Трехлетний цикл поможет обеспечить разработку и внедрение стандартов как части стратегии безопасности, которая позволит повысить безопасность данных платежных карт по всему миру. Планомерное и поэтапное внедрение новых версий стандартов поможет предотвратить ошибки на пути к соответствию в организациях к моменту публикации изменений. Таким образом, увеличение срока не только обеспечит понимание стандарта и его успешное внедрение в организациях, но вместе с тем, позволит Совету получить отзывы о нововведениях и обсудить замечания, а также время на рассмотрение возникающих угроз и новых технологий.

Источник: https://www.pcisecuritystandards.org/pdfs/pr_100622_lifecycle.pdf

стандарт | pci ssc | pa-dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры