Noticias sobre PCI-DSS

By
In Sin categoría

La RSA Conference, al margen de servir para muchas otras cosas, nos ha traído novedades sobre nuestro querido estándar PCIDSS. Su Director General, Bob Russo, nos ha anunciado que tendremos una nueva versión en septiembre; aún no sabemos si serán grandes cambios, pero desde luego habrá modificaciones.

Tendremos que estar pendientes, puesto que en agosto nos llegará para realizar comentarios. Como es un mes malo (yo al menos, espero estar de vacaciones), lo que podemos hacer es organizar una jornada de trabajo (presencial y/o virtual) en septiembre para comentarlo entre todos/as y proponer comentarios, ¿os apuntáis?.

Además, según Bob Russo, van a publicar en breve white papers para clarificar aspectos dudosos del estándar (como el famoso requerimiento 6.6 y la posibilidad de auditar código o utilizar un firewall de aplicación), al margen del más que útil webinar: “Navigating and Understanding the PCI SSC Self Assessment Questionnaire“.

En fin, os reitero el ofrecimiento, ¿comentamos el nuevo estándar en septiembre?

Antonio Ramos
Director de Consultoría

Recommended Posts

Leave a Comment