https://www.darkreading.com/edge/get-started-on-continuous-compliance-ahead-of-pci-dss-v4-0
PCI DSSv4.0の継続的なセキュリティ
PCIに送信された何千ものコメントとフィードバックを考慮して、彼もまた、時間ベースの監査から継続的なセキュリティ監査とレポートを採用する傾向を予測しています。
「この標準により、組織は追跡している既存のメトリックを利用して、セキュリティのしきい値についてレポートできるようになる可能性があります」と彼は説明します。
「多くの組織は、PCI DSS、SOC2、ISO27001などの既存のバージョンのセキュリティ標準にすでに準拠しています。理論的には、組織は既存の準拠データを再利用して、新しいPCIDSS標準の下での認証要件の一部をサポートできます。」
今日のPCIDSSで継続的なセキュリティを開始する方法
「組織が支払いカード会員データの保護から企業全体の保護に移行できるように、セキュリティ基準はこれに合わせて調整する必要があります。」
PCI DSS v4.0、David Bisson、寄稿者に先駆けて継続的なコンプライアンスを開始する
security summary
コメント