Nowe wytyczne dotyczące testów penetracyjnych w standardzie PCI-DSS

Nowe wytyczne dotyczące testów penetracyjnych w standardzie PCI-DSS

2015-04-02 11:24 Redakcja

Około roku temu ukazała się wersja trzecia standardu PCI-DSS, który reguluje bezpieczeństwo firm obsługujących karty płatnicze. Teraz opublikowano nowy dokument, który precyzuje, jak powinny wyglądać testy penetracyjne, zawarte w standardzie. W szczególności chodzi o wymaganie 11.3, które zyskuje na znaczeniu.

Warto zauważyć, że do 30 czerwca 2024 roku, informacje dotyczące testów penetracyjnych traktowane są jedynie jako „najlepsza praktyka”. Po tej dacie staną się one wymogiem. To oznacza, że firmy muszą być przygotowane na zmiany i dostosować się do nowych regulacji.

Dokument bazuje na istniejących standardach, takich jak OSSTMM oraz NIST SP800-15, ale wprowadza również elementy specyficzne dla środowisk kartowych. Biorąc pod uwagę rosnące zagrożenia w cyberprzestrzeni, implementacja tych wytycznych staje się kluczowa dla zapewnienia bezpieczeństwa danych klientów.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.