PCI DSS and COBIT 5 Processes

PCI DSS and COBIT 5 Processes
ISACA опубликовала новый документ "A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS)" (стоит 35$ для членов ISACA). В нем даются рекомендации по соответствию требований стандарта с учетом подходов COBIT5 и ISO 27001. Вот ссылка .

А еще выложили "PCI DSS and COBIT 5 Processes Mapping Table", представляющий собой таблицу соответствия требований PCI DSS процессам COBIT5 ( ссылка ). Этакий еще один способ напомнить, что COBIT5 весь такой из себя комплексный и включил в себя большинство существующих стандартов и лучших практик (принцип №3 "Applying a Single Integrated Framework"). И что в нем есть даже больше, например про Governance (процессы группы EDM). 

Вот таблица - маппинг:


А может сделать маппинг процессов COBIT5 и мер из Приказа ФСТЭК России №17? А зачем?

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Andrey Prozorov

Информационная безопасность в России и мире