应用安全项目:PCI DSS是否是良好的指南?

安全
支付卡行业数据安全标准(PCI DSS)列表清单是一个不错的开始,但它不可覆盖现代企业中所有的应用安全问题。

当实施应用安全项目时,PCI DSS是否是充分的指南?组织是不是应该采取托管PCI合规清单以外的措施? 

[[120196]]

支付卡行业数据安全标准(PCI DSS)列表清单是一个不错的开始,但它不可覆盖现代企业中所有的应用安全问题。现在努力于安全方面的项目经理希望咨询PCI DSS指南,以及一些相关的安全标准,专门深入研究应用安全。谨记,PCI DSS只专注于信用卡,它可能并不适合所有组合的信息安全。

PCI DSS是信息安全的规范框架,它并不是必须特定在应用安全上。PCI DSS的12条标准的真髓是,拥有一个安全的环境来保护敏感的持卡人数据。这些标准由安全策略强制执行,并由不断出现的漏洞管理和安全测试支持。在某种程度上,这正是组织应用安全项目所需要的。然而,应用安全需要更多的细节,而不是一般的信息风险管理建议。

并于改进应用安全项目的一个***的做法是,审查并遵循PCI安全标准委员会的付款应用数据数据安全标准(PA-DSS)。PA-DSS比PCI DSS更以应用安全为中心。它更加深入到应用安全架构中,特别是一个PA-DSS需求概括了特殊安全控制,来创建并维护安全应用 。

总的来说,PCI DSS对管理信息安全提供了良好的指导。PA-DSS与特定的PCI DSS需求一起创建了整个安全项目。如果你正在寻找另外通用的应用安全框架,我建议OWASP的前十名,和它相关的项目。

充分的应用安全对于不同的人和企业有不同的意义。***,你需要把应用安全看作是信息安全的子集,确保适当的流程和人员都能持续地参与进来。

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2010-12-16 11:03:07

2014-03-25 17:26:19

2012-12-11 14:53:11

2014-10-23 13:09:53

2011-02-22 14:32:24

2010-09-07 12:12:29

2015-12-01 11:12:15

令牌化技术PCI DSS合规

2015-06-11 10:15:01

2010-12-13 13:43:16

PCI DSS数据泄漏

2011-12-06 13:23:00

2021-06-02 08:37:33

HTTPSPCI DSS合安全检测

2013-08-13 11:26:55

华为eSight华为

2009-09-25 11:03:35

PCI DSS数据完整数据安全

2018-12-03 13:01:50

安全项目信息安全黑洞

2018-03-22 20:00:45

华为PCI-DSS安全认证

2015-05-26 09:14:58

2009-06-05 08:39:12

PCI数据安全atsec

2011-11-28 16:26:52

SafeNetPCI-DSS

2014-07-18 14:44:13

2015-06-03 09:28:33

点赞
收藏

51CTO技术栈公众号