Хотя наличие всего 12 требований может заставить PCI DSS казаться простым стандартом, каждое требование невероятно важно и, если вы не обращаете внимания, может указывать на практики, которые вы не внедряете. В случае третьего требования это может означать, что вы на самом деле не защищаете самые важные данные, которыми владеете, то есть личную и финансовую информацию ваших клиентов. 

Поэтому, если вы хотите избежать скандала, мошенничества и потери доверия клиентов, вам необходимо соблюдать третье требование PCI DSS. С продолжением запуска PCI DSS 4.0, теперь мы переходим к обсуждению третьего требования PCI DSS.

Читать

Ранее мы обсуждали подготовку к новому PCI DSS 4.0 стандарт и как разобраться в первом требовании – сетевой и системной безопасности. Следующее требование переходит к другому критически важному аспекту соответствия и безопасности – управлению конфигурацией. 

Здесь мы разберем концепцию управления конфигурацией PCI DSS и как это изложено во Втором Требовании.

Читать

Соответствие PCI DSS проверяет, что ваши системы, которые обрабатывают персональные данные и информацию о держателях карт, соответствуют всем ожиданиям 12 требований стандарта. Эти требования описывают средства контроля безопасности и конфиденциальности для защиты от современных угроз и уязвимостей и призывают уделять внимание как внедрению средств контроля, так и поддержанию долгосрочных лучших практик. 

Лучший способ понять ожидания в соответствии с PCI DSS пройтись по требованиям и что они говорят о безопасности. Здесь мы коснемся первого требования: установить и поддерживать элементы управления безопасностью.

Читать