Análisis de PCI DSS v4.0

Desarrollado por David Acosta en abril de 2022

El primer semestre del año 2022 ha sido bastante interesante para la comunidad de la ciberseguridad debido a la publicación del estándar ISO/IEC 27002:2022 – Information security, cybersecurity and privacy protection — Information security controls en febrero y la publicación de la versión 4.0 del estándar PCI DSS en marzo. En ambos casos, el objetivo fue actualizar los controles de seguridad existentes y agregar nuevos requisitos para adaptarlos a los cambios tecnológicos y a las amenazas de ciberseguridad actuales.

En el caso de PCI DSS v4.0, desde PCI Hispano han preparado una serie de artículos en donde se realizará un análisis detallado del proceso de desarrollo de esta versión del estándar, los cambios en los requisitos y el proceso de adaptación desde la versión 3.2.1 a la versión 4.0, entre otros temas.

En la primera parte de esta serie se analiza la historia detrás de la versión 4.0 del estándar, las variables que influyeron en su cambio y el proceso de revisión y publicación asociado. A continuación, en entregas subsiguientes, se realiza una revisión a los cambios en los requerimientos y en los documentos de reporte y finalmente se propondrá un plan de acción para el alineamiento de los controles de la versión 3.2.1 a la versión 4.0 para cumplir con los plazos establecidos por el PCI SSC y las marcas de pago.

• Análisis de PCI DSS v4.0 – Parte I: Introducción
• Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2
• Análisis de PCI DSS v4.0 – Parte III: Requerimientos 3 y 4
• Análisis de PCI DSS v4.0 – Parte IV: Requerimientos 5 y 6

Suscríbete a nuestro Boletín