Ensisilmäys: PCI DSS 1.2

Kirjoitti inspect 20. elokuuta 2008

PCI Council on julkaissut tiedotteen (pdf), jossa käsitellään tulevan PCI DSS -standardin muutoksia. Tärkein tieto lienee se, että mitään täysin uusia vaatimuksia ei ole luvassa. Muutokset ovat pääasiassa pieniä ja niiden tarkoitus on selventää nykyisen standardin vaatimuksia.

Muutokset eivät tarkoita ainoastaan kiristyneitä vaatimuksia, vaan saattavat myös tarjota helpotuksia. Esimerkiksi uuden standardin myötä palomuurisäännöt pitää katselmoida vähintään puolivuosittain, ei neljännesvuosittain.

Joustavuutta on myös luvattu valvontakameroiden osalta niin, että yritykset voivat harkita muitakin vaihtoehtoja fyysisten turvallisuuden kontrolleiksi.

Langattomien verkkojen osalta vaatimukset kiristyvät: WEP-salausta ei saa käyttää nykyisissa järjestelmissä 30.6.2010 jälkeen. Uusissa järjestelmissä aikaraja on 31.3.2009.

Ehkä eniten keskustelua Nixun käytävillä on kuitenkin herättänyt seuraava lause:

Clarified that requirement for use of anti-virus software applies to all operating system types

Koska koko vaatimusta ei ole vielä julkaistu, on tässä vaiheessa mahdotonta sanoa mitä yllä olevalla oikeasti tarkoitetaan.

PCI DSS 1.2 julkaistaan PCI:n toimintaan osallistuville organisaatioille syyskuun alkupuolella ja muille 1. lokakuuta.

PCI DSS 1.2 Changes Summary -otsikoitu pdf-dokumentti aiheesta täällä.