27/08/2010

PCI DSS 2.0 : les nouveautés

Les nouveautés du PCI DSS 2.0 se dévoilent sur le site du PCI SSC : https://www.pcisecuritystandards.org/pdfs/pr_100810_summary_changes.pdf


- Une meilleure définition de la notion de DMZ ;


- Éclaircissements sur la possibilité d'utiliser la virtualisation ;


- Éclaircissements du chapitre sur les procédures de chiffrement des PAN (PCI DSS 3.6) ;


- La possibilité d'avoir une approche plus de flexible pour les patchs de sécurité (avec une approche par risque plutôt que binaire) ;


- Le cas particulier des banques émettrices qui peuvent stocker légitimement le CVV2 ;


- La centralisation des logs ;


- La relation entre PCI DSS et PA DSS;

Aucun commentaire:

Enregistrer un commentaire