PCI DSS and COBIT 5 Processes

PCI DSS and COBIT 5 Processes
ISACA опубликовала новый документ "A Practical Guide to the Payment Card Industry Data Security Standard (PCI DSS)" (стоит 35$ для членов ISACA). В нем даются рекомендации по соответствию требований стандарта с учетом подходов COBIT5 и ISO 27001. Вот ссылка .

А еще выложили "PCI DSS and COBIT 5 Processes Mapping Table", представляющий собой таблицу соответствия требований PCI DSS процессам COBIT5 ( ссылка ). Этакий еще один способ напомнить, что COBIT5 весь такой из себя комплексный и включил в себя большинство существующих стандартов и лучших практик (принцип №3 "Applying a Single Integrated Framework"). И что в нем есть даже больше, например про Governance (процессы группы EDM). 

Вот таблица - маппинг:


А может сделать маппинг процессов COBIT5 и мер из Приказа ФСТЭК России №17? А зачем?

Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Andrey Prozorov

Информационная безопасность в России и мире