PCI DSS 4.0'ın benimsenmesine giden yolu hızlandırın

   Nisan 3, 2024  Posted in CyberDefenseMagazine


Yazan: Héctor Guillermo Martínez, GM Sectec Başkanı

PCI DSS 4.0 Ödeme Kartı Endüstrisi Veri Güvenliği Standardının yeni sürümünün yayımlanmasıyla birlikte, dünya çapında kredi ve banka kartı işlemlerine yönelik emniyet ve güvenlik gereksinimleri güncellendi. İşletmeniz PCI DSS 4.0'ı benimsemeye hazır mı?

PCI DSS 4.0, ödeme kartı bilgilerini işleyen, ileten veya saklayan şirketlerin bu bilgileri korumak ve kredi ve banka kartı sahtekarlığını önlemek için karşılaması gereken bir dizi güvenlik gereksinimini kapsayan Ödeme Kartı Endüstrisi Veri Güvenliği Standardının bir sonraki sürümüdür.

Sürüm 4.0, Mart 2022'de piyasaya sürüldü ve bu, PCI DSS sürüm 3.2.1'e göre güvenlik ve etkinlik açısından bazı önemli iyileştirmeler sağladı. Resmi uygulamasının 2024 yılında yapılması planlanıyor, ancak artan gereksinimler 2025 yılında yürürlüğe girecek.

Beklenen değişiklikler arasında güvenlik hedeflerine daha fazla odaklanılması, farklı uyumluluk biçimlerine izin verecek daha fazla esneklik, çok faktörlü kimlik doğrulama ve çevrimiçi güvenlik için yeni gereksinimler ve risk değerlendirmesine ve devam eden güvenlik değerlendirmesine daha fazla vurgu yapılması yer alıyor.

PCI DSS 3.2.1 ile karşılaştırıldığında PCI DSS 4.0'ın şunları içermesi bekleniyor:

  1. Güvenlik hedeflerine daha çok, kuralcı kontrollere daha az odaklanın.
  2. Güvenlik hedeflerine ulaşmak için farklı uyumluluk biçimlerine olanak tanıyan daha fazla esneklik.
  3. Çok faktörlü kimlik doğrulama (MFA) ve çevrimiçi güvenlik için yeni gereksinimlerin getirilmesi.
  4. Bilgi güvenliğindeki teknolojik değişim ve trendlere ayak uydurmak için tanım ve terimlerin güncellenmesi.
  5. Yeni bir sürekli değerlendirme modelinin getirilmesi de dahil olmak üzere, uyumluluk değerlendirmesi ve denetiminde değişiklikler.
  6. Risk değerlendirmesine ve devam eden güvenlik değerlendirmesine odaklanın.
  7. Tedarik zinciri güvenliği ve tedarikçi yönetimine verilen önemin artması.
  8. Gereksinimlerin anlaşılmasını ve uygulanmasını kolaylaştırmak için yeniden düzenlenmesi ve basitleştirilmesi.
  9. Veri gizliliğine ve kişisel bilgilerin korunmasına daha fazla önem verilmesi.
  10. Sadece yıllık denetimler sırasında değil, her zaman standarda uygunluğu sürdürme ihtiyacına daha fazla vurgu yapılıyor.

Geçiş sürecini hızlandırın

PCI DSS 4.0'ın 2024'te hayata geçmesi planlanıyor. Bu nedenle şirketlerin benimseme rotasına başlamak için son dakikaya kadar beklememeleri gerekiyor.

Kuruluşların, ödeme modeli genelinde ve küresel ölçekte PCI uyumluluğunun doğrulanmasını hızlandıracak teknoloji ve danışmanlık çözümleri sağlayan bir müttefike ihtiyacı var. Yeni PCI DSS 4.0 standardının benimsenmesiyle ilgili tüm zorlukları göz önünde bulunduran bu iş ortağının, standartla optimum uyumu garanti eden tanılama, denetim, danışmanlık ve sertifikasyon süreçlerini destekleyen bir hizmet portföyüne ve özel bir sertifika programına sahip olması gerekir. .

Standardın uygulanmasında uzman ortağın desteğiyle ekibinizin kilit üyeleri şunları yapabilecektir:

  1. PCI DSS 4.0'ın getirdiği değişiklikleri anlayarak bunların mevcut süreçlerinize ve sistemlerinize nasıl uygulanacağını belirleyin.
  2. Sürüm 4.0 ile mevcut uyumluluğu belirlemek için bir GAP analizi gerçekleştirin
  3. PCI DSS 4.0'a uyum sağlamak için süreçlerinizde ve sistemlerinizde gerekli değişiklikleri belirleyin ve planlayın ve bu değişiklikleri yapmak için bir uygulama planı oluşturun.
  4. Personel, zaman ve bütçe dahil olmak üzere PCI DSS 4.0 uygulaması için yeterli kaynak ayırın.
  5. Tedarikçiler ve ortaklarla çalışın. Şirketler, PCI DSS 4.0 uyumlu benimseme metodolojileri konusunda kendilerine eşlik eden ve bu satıcılar ve ortaklarla entegrasyonlarının standardın gerekliliklerini karşıladığını sağlayan satıcılar ve ortaklarla birlikte çalışmalıdır. Uzmanların size tavsiyelerde bulunmasını sağlamak için, QSA sertifikasına sahip bir şirketin size eşlik etmesini önemle tavsiye ederiz.
  6. Personeli PCI DSS 4.0'daki değişiklikler ve bunlara nasıl uyulacağı konusunda eğitin.
  7. Resmi uygunluk değerlendirmesinden önce PCI DSS 4.0 uyumlu olduklarından emin olmak için testler ve denetimler gerçekleştirin.
  8. Uygunluk değerlendirmesine hazırlanın. Şirketler resmi uygunluk değerlendirmesine hazırlanmalı ve resmi değerlendirmeye başvurmadan önce tüm PCI DSS 4.0 gerekliliklerine uyduklarından emin olmalıdır.

PCI DSS 3.2.1'den PCI DSS 4.0'a geçiş önemli bir zorluktur ancak ödeme kartı veri güvenliği, daha fazla esneklik ve ölçeklenebilirlik ve güvenlik gereksinimlerinin uygulanmasında daha pratik ve risk bazlı bir yaklaşım açısından önemli bir gelişmedir. Geçiş için ek zaman ve kaynak gerekebilir ancak sonuç, ödeme kartı verilerinin daha iyi korunması ve müşteriler ile işletmeler için daha fazla gönül rahatlığı olacaktır.

yazar hakkında

PCI DSS 4.0'ın benimsenmesine giden yolu hızlandırınHéctor Guillermo Martinez, GM Sectec'in Başkanı ve Yönetim Kurulu Üyesidir. Hector G şirketin büyümesinden, vizyonundan ve yürütülmesinden sorumludur. GM Sectec, siber savunma, yönetimli tespit ve yanıt hizmetleri, dijital adli tıp, çoklu kiracılık, iş sürekliliği, bilgi güvenliği, otomasyon ve süreç orkestrasyonu alanlarında iş atılımlarını hızlandırmaya yardımcı olan yenilikçi ve özel çözümler yaratarak sonuçta olağanüstü maliyet verimliliği sağlıyor. müşteriler ve iş ortağı topluluğu. GM Sectec, Merkezi Porto Riko'da bulunan ve Florida, Meksika, Panama, Kolombiya, Brezilya, Şili, İspanya ve Avustralya'da ofisleri bulunan ve 50'den fazla ülkede müşterileri bulunan küresel bir şirkettir. Hector G., CUNY, Zicklin School of Business'tan MBA derecesine sahiptir ve Harvard Business School mezunudur.

Héctor Guillermo'ya çevrimiçi olarak LinkedIn'den ve X @HGMartinez'den ve şirket web sitemiz http://www.gmsectec.com'dan ulaşılabilir.



Source link