PCI DSS v4.0: INFI Worksheet eingestellt

21. März 2024

Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet.

INFI, eine Vorlage zur Dokumentation von verbesserungswürdigen Bereichen, war mit PCI DSS v4.0 eingeführt worden. Ab sofort ist es für QSAs nicht mehr erforderlich, ein INFI Worksheet im Rahmen von PCI DSS Audits auszufüllen.

In seinem PCI Perspectives Blog berichtet das PCI SSC, dass die Entscheidung, INFI aus der Auditpraxis zu entfernen, nach ausführlichen Diskussionen mit Akteuren der Community getroffen wurde: Während große Teile der Community die Grundidee hinter INFI als hilfreich erachteten, seien sie zu dem Schluss gekommen, dass die damit verbundenen Herausforderungen die Vorteile überwogen. PCI SSC weist QSAs an, bei der Beurteilung dessen, ob eine Anforderung korrekt umgesetzt ist, weiterhin auf Audit Best Practices zurückzugreifen.

Weitere Informationen finden Sie im PCI Perspectives Blog des PCI SSC.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien