ADPT

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS เวอร์ชัน 4.0 ที่จะถูกนำมาใช้แทน PCI DSS เวอร์ชัน 3.2.1 ภายในปลายปี 2020 นี้

Credit: PCISecurityStandards.org

PCI SSC เปิดให้ผู้ที่มีส่วนเกี่ยวข้องกับมาตรฐาน PCI DSS ได้แก่ PCI SSC Participation Organizations (POs), Qualified Security Assessors (QSAs) และ Approved Scanning Vendors (ASVs) เข้าร่วม Request for Comments (RFC) รอบแรกเพื่อนำเสนอความคิดเห็นและข้อเสนอแนะเกี่ยวกับความต้องการและอัปเดตใหม่ของร่างมาตรฐาน PCI DSS เวอร์ชัน 4.0 (PCI DSS v4.0 Draft v0.1) สำหรับนำไปปรับปรุงแก้ไขมาตรฐานให้ดียิ่งขึ้นก่อนที่จะประกาศใช้งานอย่างเป็นทางการ

PCI DSS เวอร์ชัน 4.0 ถูกอัปเดตตามข้อเสนอแนะของผู้ที่มีส่วนเกี่ยวข้องกับ PCI SSC โดยจะครอบคลุมการใช้งานภายใต้สภาพแวดล้อม เทคโนโลยี และระเบียบวิธีที่หลากหลายมากขึ้น การอัปเดตนี้จะมีการเพิ่มความแข็งแกร่งด้านความมั่นคงปลอดภัยและความยืดหยุ่นเพื่อให้สอดคล้องกับวัตถุประสงค์ด้านความมั่นคงปลอดภัย ดังนี้

  • เพิ่มความต้องการ (Requirements) ใหม่ – มีการเพิ่มและปรับปรุงความต้องการใหม่เพื่อให้สอดคล้องกับความเสี่ยงและภัยคุกคามบนข้อมูลการชำระเงินที่เปลี่ยนแปลงไป รวมไปถึงเพิ่มความสามารถด้านความมั่นคงปลอดภัยให้ดียิ่งขึ้น
  • เน้นเป้าประสงค์ด้านความมั่นคงปลอดภัย – ความต้องการและรายการการตรวจสอบถูกออกแบบใหม่โดยเน้นเป้าประสงค์ด้านความมั่นคงปลอดภัยให้ครอบคลุมองค์กรที่ใช้ระเบียบวิธีที่แตกต่างกันมากขึ้น

หมายเหตุ หัวใจหลักของความต้องการหลักทั้ง 12 รายการจะยังคงเดิมใน PCI DSS เวอร์ชัน 4.0

Request for Comments รอบแรกนี้เริ่มตั้งแต่วันที่ 28 ตุลาคมจนถึงวันที่ 13 ธันวาคม 2019 หลังจากนั้นจะเปิด Request for Comments รอบที่สองสำหรับ PTS Vendors, PCI Recognized Labs, Qualified PIN Assessors และ Qualified Security Assessors ในช่วงเดือนมกราคมถึงกุมภาพันธ์ 2020 ก่อนที่จะปรับปรุงแก้ไขและประกาศเป็นมาตรฐาน PCI DSS เวอร์ชัน 4.0 ฉบับสมบูรณ์ภายในปลายปี 2020 ที่จะถึงนี้

ผู้ที่สนใจสามารถดู 5 คำถามที่น่าสนใจสำหรับ PCI DSS เวอร์ชัน 4.0 ได้ที่ https://blog.pcisecuritystandards.org/5-questions-about-pci-dss-v4-0

ที่มา: https://blog.pcisecuritystandards.org/request-for-comments-pci-dss-version-4.0


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้