Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Du nouveau pour PCI-DSS...

Il est de retour et il n'est pas content. "PCI-DSS returns again".

Et cette fois c'est dans la version 3.0 prévue pour novembre avec mise en application sur 2014 (la v2 reste valable jusqu'à fin 2014).

 

Un article deTECHTARGET traite du sujet. Alors je vous conseille de vous pencher sur la question d'autant plus qu'un certain nombre de changements sont à noter. En vrac, il y a :

- Plus d'orientation sur les services dans le cloud

- Plus d'aide pour les marchands pour comprendre leurs responsabilités et celles de leurs fournisseurs

- Plus de points sur la gestion du risque pour atteindre la conformité

- Plus de points sur la gestion des vulnérabilités

- Plus de points sur la gestion des mots de passe ou plus exactement des passphrases ;-)

 

Profitez-en avant le retour en force au travail. Il y a même des webinars fin août et début septembre sur le sujet selon les populations concernées.

PCI DSS 3.0 preview highlights passwords, providers, payment data flow

http://searchsecurity.techtarget.com/news/2240203623/PCI-DSS-30-preview-highlights-passwords-providers-payment-data-flow

 

Pour ceux qui ont du temps, les changements sont sur le site de PCI : https://www.pcisecuritystandards.org/documents/DSS_and_PA-DSS_Change_Highlights.pdf

 

Bonne lecture

Tristan

Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article