本文来源:http://www.easytv.com.cn/a/lzu.bbs.kaoyan.com/

吉林时时彩开奖走势图百度 www.easytv.com.cn,补充大量的维生素B,改善胃肠道的功能,缩短病程。讲话既直面问题,又充满自信,蕴含着质朴真挚的为民情怀、许党许国的担当精神。

吉林时时彩开奖走势图百度TOPNetwork > カード情報のセキュリティ基準PCI DSSへの準拠に潜む真の...

Network

カード情報のセキュリティ基準PCI DSSへの準拠に潜む真の問題は(後)

2018/01/11

Thor Olavsrud CIO

 米Verizonは、PCI DSS(Payment Card Industry Data Security Standard)への準拠についての年次報告「Payment Security Report」を9年にわたって公開している。この間、全体の傾向はずっと同じだった。すなわち、PCI DSSに準拠していない企業は多く、また準拠している企業でも、審査を受けてからしばらくすると、非準拠の状態に戻ってしまうところが多い。IT組織がPCI DSSへの準拠に苦労している原因は、知識や技術の不足ではない。熟達度の問題だ。

前回から続く)

レジリエンスと堅牢性

 van Oosten氏によると、2010~2016年に発生したクレジットカード類のデータ侵害をVerizonが300件近く調査したところ、侵害が発生した時点でPCI DSSに完全に準拠していた企業は1つもなかった。かつては準拠していたのに、その状態を維持できていなかった企業はあった。多くの場合、PCI DSSに準拠することを達成目標と捉えていて、プロセスと捉えていなかったのが理由だ。

 PCI DSSへの準拠によって会社がセキュアになるわけではないとvan Oosten氏は言う。PCI DSSへの準拠とは、1~2週間の審査期間内に、準拠していないとの証拠が見つからなかったという話にすぎない。一方、包括的なセキュリティプログラムの一環として、統制項目の持続可能性とレジリエンスを加味している企業は、実際にうまく対応できるとvan Oosten氏は言う。

Twitterもチェック

↑ページ先頭へ

香港赛马会官方六合彩 青海11选5派彩电子走势图 娱乐平台注册送 山东十一选五客户端?﹤计划﹥ 山东11选5杀号技巧
百家乐图解 吉林快3走势图 北京赛车论坛 双色球走势图预测 江苏快3上宏发玩计划■江苏快3开奖公告计划■彩乐乐江苏快3