Con la versione 3.0 dello standard PCI DSS (Payment Card Industry Data Security Standard) cambia ulteriormente lo scenario di regolamentazione dei pagamenti. Presto infatti la versione 2.0 andrà in pensione, per lasciare spazio a revisioni, ulteriori chiarimenti e nuovi requisiti (alcuni validi dal 1 luglio 2015) che coinvolgono aspetti organizzativi, di processo, documentali e anche sistemi informativi utili alla creazione di un nuovo standard di sicurezza per il mondo dei pagamenti. E sono proprio queste le tematiche al centro del seminario “Verso PCI DSS 3.0: che cosa cambia?”, organizzato da Astrea in collaborazione con il mensile AziendaBanca, per approfondire ed esaminare i termini di riferimento, gli attori e i ruoli formalmente coinvolti in questa trasformazione.
Dall’organizzazione alla tecnologia: gli impatti della 3.0
Il seminario si terrà il 10 giugno presso l’AtaHotel Executive di Milano in Viale Luigi Sturzo 45, con una agenda articolata: una introduzione allo scenario di riferimento, con le principali modifiche previste dalla nuova versione dello standard; l’impatto del PCI sugli aspetti organizzativi, di processo e documentali; le implicazioni che riguardano l’aspetto tecnologico, come i Vulnerability Assessment, Penetration Test e Wifi scan.
Coinvolgere i partecipanti e smascherare i falsi miti
La sessione è principalmente rivolta a CISO, Responsabili PCI degli istituti bancari e Risk Manager delle compagnie assicurative e i partecipanti saranno coinvolti in un costante raffronto con i principali requisiti per la sicurezza delle informazioni già presenti nel settore (altri standard, regolamenti e legislazioni vigenti). Alla chiusura della giornata, infine, si aprirà uno sguardo verso i “vizi capitali” di PCI DSS: problematiche, falsi miti e diverse interpretazioni emersi durante la valutazione della conformità in qualità di Qualified Security Assessor (QSA).
Image courtesy of ddpavumba / FreeDigitalPhotos.net
