ISACA опубликовала новый документ "A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS)" (стоит 35$ для членов ISACA). В нем даются рекомендации по соответствию требований стандарта с учетом подходов COBIT5 и ISO 27001. Вот ссылка.
А еще выложили "PCI DSS and COBIT 5 Processes Mapping Table", представляющий собой таблицу соответствия требований PCI DSS процессам COBIT5 ( ссылка). Этакий еще один способ напомнить, что COBIT5 весь такой из себя комплексный и включил в себя большинство существующих стандартов и лучших практик (принцип №3 "Applying a Single Integrated Framework"). И что в нем есть даже больше, например про Governance (процессы группы EDM).
Вот таблица - маппинг:
А может сделать маппинг процессов COBIT5 и мер из Приказа ФСТЭК России №17? А зачем?
