lunedì 17 gennaio 2011

PCI DSS 2.0

Recentemente ho segnalato la pubblicazione del Quaderno Clusit dal titolo
"PCI-DSS: Payment Card Industry - Data Security Standard".
Luca Lazza (di Novit) mi fa notare che avrei anche dovuto segnalare l'uscita
della versione 2.0 del PCI-DSS, operativa dal 1 gennaio di quest'anno.
https://www.pcisecuritystandards.org/pdfs/summary_of_changes_highlights.pdf

Sia Luca che Fabio Guasconi (co-autore del quaderno Clusit) dicono che non
cambia praticamente nulla: sono stati chiariti alcuni punti, introdotti
alcuni requisiti riguardo alle nuove tecnologie (es. cloud computing e
virtualizzazione dei server) e modificato il "ciclo di vita" delle
specifiche PCI da 2 a 3 anni.

Nessun commento:

Posta un commento