PCI DSS and COBIT 5 Processes

PCI DSS and COBIT 5 Processes
ISACA опубликовала новый документ "A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS)" (стоит 35$ для членов ISACA). В нем даются рекомендации по соответствию требований стандарта с учетом подходов COBIT5 и ISO 27001. Вот ссылка .

А еще выложили "PCI DSS and COBIT 5 Processes Mapping Table", представляющий собой таблицу соответствия требований PCI DSS процессам COBIT5 ( ссылка ). Этакий еще один способ напомнить, что COBIT5 весь такой из себя комплексный и включил в себя большинство существующих стандартов и лучших практик (принцип №3 "Applying a Single Integrated Framework"). И что в нем есть даже больше, например про Governance (процессы группы EDM). 

Вот таблица - маппинг:


А может сделать маппинг процессов COBIT5 и мер из Приказа ФСТЭК России №17? А зачем?

Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Andrey Prozorov

Информационная безопасность в России и мире