April 2018 – Aktualisierte PCI Cloud Computing Guideline

14. Juni 2018

Am 17. April 2018 veröffentlichte das Payment Card Industry Security Standards Council (PCI SSC) die aktualisierte Cloud Computing Guideline.
Mit der zunehmenden Nutzung von Cloud-Dienstleistern besteht die Notwendigkeit, Geschäftsprozesse und technische Probleme besser zu verstehen, wenn diese sich auf Zahlungsdaten und deren Verarbeitung auswirken können. Die neue Cloud Computing Guideline soll zu einem besseren Verständnis der Risiken und ihrer Minimierung zum Schutz von Kreditkartendaten in der Cloud beitragen.
Mit Version 3.0 wurden Empfehlungen zur Vorfallreaktion und Forensik-Untersuchungen erweitert, sowie neue Leitlinien zum Schwachstellenmanagement hinzugefügt. Darüber hinaus bietet die aktualisierte Guideline noch zusätzliche technische Sicherheitsüberlegungen zu Themen wie Logging, Identity and Access Management, sowie Intrusion Detection Systems (IDS)/Intrusion Prevention Systems (IPS) für den Einsatz innerhalb der Cloud. Auch wurden die Kapitel zu den Themen „Rollen und Verantwortlichkeiten“ und „Scoping innerhalb von Cloud-Umgebungen“ aktualisiert.
Weiterhin werden mit der Nutzung der Cloud einhergehende Herausforderungen zur Erreichung der PCI DSS Compliance aufgegriffen. So wird u.a. darauf eingegangen, dass Cloud-Kunden keine Einsicht in die zugrundeliegende Infrastruktur des Anbieters und die damit verbundenen Sicherheitskontrollen haben und auf die Schwierigkeit, entsprechende PCI DSS Logging Anforderungen zu erfüllen.
(Quelle: https://www.pcisecuritystandards.org/pdfs/Cloud_SIG_Release.pdf)

Über die PCI Expert Tipps:
Mit den PCI Expert Tipps möchten wir Sie über Neuerungen der PCI Security Standards informieren und Ihnen erste Hinweise geben, wie sie zu verstehen sind und welche Auswirkungen sie haben können. Unsere Artikel sind dabei immer nur als allgemeine Richtschnur zu verstehen, sie ersetzen nicht die individuelle Betrachtung im Einzelfall.
Sollten Sie weitere Fragen haben oder Unterstützung bei der Scope Definition benötigen, sprechen Sie uns an.
Unsere Experten helfen Ihnen gerne weiter!
Telefon: +49 6102 8631-190
E-Mail: vertrieb@usd.de

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien