PCI DSS v3.2 veröffentlicht
Das PCI Council hat am 28. April 2016 die neue v3.2 des PCI DSS Standards veröffentlicht.
Mit Veröffentlichung der neuen Version 3.2 verändert das PCI Council das Life Cycle Verfahren für den PCI DSS Standard. Entgegen der in den letzten Jahren praktizierten Verfahrensweise alle 3 Jahre eine neue Major-Version des Standards herauszugeben, erfolgen zukünftig Anpassungen des Standard in kleineren Schritten. Dies wird mit der Ausgereiftheit des Standards begründet. Für die Zukunft ist hier daher eher mit häufigeren Anpassungen zu rechnen.
Die Version 3.2 des PCI DSS ist sofort mit seiner Veröffentlichung gültig und kann für Validierungen verwendet werden. Die vorangegangene Version 3.1 des Standards behält ihre Gültigkeit bis zum 31. Oktober 2016. Bis zu diesem Termin müssen alle Validierungen gegen die Version 3.1 abgeschlossen sein. Ab dem 1. November 2016 darf nur noch PCI DSS v3.2 verwendet werden.
Whitepaper PCI DSS v3.2 Update
In einem Whitepaper haben wir Ihnen alle Informationen zu den Änderungen und neu eingeführten Anforderungen zusammengestellt. Darin finden Sie die Änderungen in einer übersichtlichen und kompakten Weise dargestellt. Sie können unser Whitepaper hier anfordern.
WebEx-Seminare zu v3.2
Wenden Sie sich bitte direkt an uns, wenn Sie Interesse an unseren Webex-Seminaren zu PCI DSS v3.2 haben.
Weitere Informationen im PCI Council Blog
Troy Leach, Chief Technology Officer beim PCI Council hat in seinem Blog weitere Informationen aus Sicht des PCI Councils gegeben. Lesen Sie hier:
externer Link zum Beitrag auf der Website des PCI Council
Press Release des PCI Councils zur Veröffentlichung von Version 3.2