   |
|
l Home l Aktuelles
 |
|
Newsflash
Issue 5 - September 2008
PCI DSS Version 1.2
Nach der Sommerpause die aktuellsten Informationen zur Version 1.2 des PCI DSS. Die wichtigste Information vorneweg: Version 1.2 bringt keine verschärfenden Anforderungen.
Das PCI Council veröffentlicht zum 1. Oktober 2008 die Version 1.2 des PCI Data Security Standards. Diese Version beinhaltet in erster Linie Klarstellungen und kleinere Anpassungen in einzelnen Anforderungen. Neue Anforderungen wurden in diese Version nicht aufgenommen, so dass Auswirkungen auf Ihre bestehenden Compliance-Status nicht zu erwarten sind.
Um Ihnen einen schnellen Überblick zu geben finden Sie in den nachfolgenden Abschnitten eine Zusammenfassung der wesentlichen Änderungen. Die neue Version des Standards und begleitende Informationen finden Sie ab dem 1. Oktober auch auf den Webseiten des PCI Council (www.pcisecuritystandards.org). Basierend auf dieser neuen PCI DSS-Version werden voraussichtlich kurzfristig entsprechend angepasste Versionen des SAQ (Self Assessment Questionnaire) und des PA-DSS (Payment Application Standard) erscheinen. Wir halten Sie auf dem Laufenden.
Die wesentlichen Änderungen im Einzelnen:
Requirement 1.1.6: Die Vorgabe zur Überprüfung des Firewall-Regelwerkes wird gelockert. War bisher eine quartalsweise Prüfung erforderlich, so wird ab Oktober eine Prüfung alle 6 Monate als ausreichend angesehen. Dadurch ist eine bessere Anpassung an Ihr eigenes Risikomanagement möglich.
|
|
|
