n+1 tiende a infinito

El día a día de n+1

n+1 tiende a infinito

Category

PCI-DSS

Análisis: Guías de Cloud Computing PCI-DSS

Posted on 15. febrero 2013

En esta entrada vamos a analizar el recién suplemento informativo publicado por el PCI Security Standards Council relativo a la computación en la nube (PDF). En primer lugar, destacar que es un documento bastante exhaustivo (52 páginas) que incluso, en nuestra opinión, va un poco más allá de lo que se esperaría de ( more… )

Análisis: Guías de Análisis de Riesgos PCI-DSS

Posted on 9. enero 20139. enero 2013

El pasado mes de noviembre, el PCI Council publicó el suplemento informativo titulado «PCI DSS Risk Assessment Guidelines» (pdf) orientado a ampliar detalles para cumplir con el requerimiento 12.1.2 que exige que las políticas de seguridad «incluyan un proceso anual que identifique amenazas y vulnerabilidades y concluya con un análisis de riesgos ( more… )

Profesional de la Industria de Tarjetas de Pago (PCIP)

Posted on 10. diciembre 201210. diciembre 2012

El pasado mes de septiembre, el PCI SSC publicó los requisitos para su nuevo programa PCIP – Payment Card Industry Profesional es decir, Profesional de la Industria de Tarjetas de Pago que viene a cubrir el espacio que no cubren los QSA, ASV, ISA, PFI y QIR… es decir, básicamente consultoras/es que ( more… )

¿Entran los datos de pre-autorización en el alcance de PCI DSS?

Posted on 8. octubre 20128. octubre 2012

(Publicación cruzada en Carpe Diem) El asunto de los datos sensibles de autenticación antes de la autorización de la operación siempre ha sido una cuestión delicada… básicamente, porque PCI DSS establece requerimientos para estos datos post-autorización pero deja los datos pre-autorización en una nebulosa. Concretamente, el requerimiento 3.2 reza: «No almacenar ( more… )

Análisis: Point-to-Point Encryption v1.1

Posted on 21. mayo 201221. mayo 2012

El pasado mes de abril, el PCI Security Standards Council publicó la versión 1.1 del estándar «PCI Point-to-Point Encryption» y como ya comentamos la primera versión, vamos ahora a comentar esta nueva edición. Fundamentalmente, la nueva versión del estándar, además de modificar algunos requerimientos (que veremos luego), incluye ya los procedimientos de prueba para los ( more… )

PCI Point-to-Point Encryption Solution Requirements

Posted on 19. diciembre 201119. diciembre 2011

El pasado mes de septiembre, el PCI Council liberó la versión inicial de los requerimientos [enlace] en materia de cifrado, descifrado y gestión de claves para los dispositivos criptográficos seguros de las soluciones de cifrado punto a punto (o P2PE por su acrónimo en inglés, point-to-point encryption) basadas en un ( more… )

Technology Innovation Programme de VISA Europa

Posted on 16. marzo 2011

[Publicado originalmente en Carpe Diem – Reproducido con permiso del autor]   Como nos comentaba Jorge, un miembro del grupo ‘PCI Spain‘ de LinkedIn, hace algunos días, VISA relajaba la necesidad de recertificar el cumplimiento de PCI DSS para algunos comercios fuera de los EE.UU., en concreto, a aquellos que hubieran invertido en la ( more… )

Categorías

  • análisis
  • análisis riesgos
  • Blogroll
  • ciberinteligencia
  • cloud
  • estándares
  • Gobierno
  • infraestructuras críticas
  • Jornadas
  • marketing
  • PCI-DSS
  • privacidad
  • security economics

Etiquetas

atribución CoreadelNorte Sony

Meta

  • Acceder
  • RSS de las entradas
  • RSS de los comentarios
  • WordPress.org
Copyright © 2019. n+1 tiende a infinito
Powered By WordPress and White Spektrum