¿Se necesita usar segmentación de red para cumplir con PCI DSS?

Probablemente una de las preguntas que más se suele escuchar durante los procesos de definición e implantación de controles de PCI DSS en una red es la de si es necesario (u obligatorio) usar segmentación de red (network segmentation) como parte de los requerimientos del estándar. Antes de continuar, es importante definir el concepto de… (Leer más)

Adiós a los controles compensatorios (o de compensación). Bienvenida la validación personalizada

Cuando una organización que debe implementar los controles del estándar PCI DSS se encuentra con una limitación/restricción técnica o administrativa que le impide implementar un control tal cual como se indica en el estándar, los controles de compensación (o compensatorios) llegaban al rescate. Los controles compensatorios – para poder ser aceptados como tal – deben… (Leer más)

PCI DSS v.3.2.1 y NIST CSF (Cybersecurity Framework): Integrando la seguridad de medios de pago con la estrategia de ciberseguridad corporativa

El marco de trabajo de ciberseguridad del NIST (NIST Cybersecurity Framework – NIST CSF) se ha convertido en uno de los documentos de referencia más reconocidos y completos para gestionar el establecimiento y monitorización de una estrategia de ciberseguridad. Desde su primera publicación en el año 2014 entró a complementar a otros marcos de trabajo… (Leer más)

Síguenos en redes sociales

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 2.0 Rev 1.1
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 302 suscriptores

Ir arriba