{"id":539,"date":"2013-08-25T18:26:37","date_gmt":"2013-08-25T16:26:37","guid":{"rendered":"http:\/\/blog.patricksauer.net\/?p=539"},"modified":"2014-02-04T18:39:46","modified_gmt":"2014-02-04T16:39:46","slug":"pci-dss-3-0-steht-vor-der-tuer","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/pci-dss\/pci-dss-3-0-steht-vor-der-tuer\/","title":{"rendered":"PCI DSS 3.0 steht vor der T\u00fcr"},"content":{"rendered":"<p>Seit diesem Monat sind Hinweise zu den \u00c4nderungen von PCI DSS 2.0 zu PCI DSS 3.0 <a href=\"https:\/\/www.pcisecuritystandards.org\/documents\/DSS_and_PA-DSS_Change_Highlights.pdf\">online<\/a>. Ank\u00fcndigungen von gravierenden \u00c4nderungen konnte ich dort nicht lesen, auch wenn der Standard selbst noch nicht final ver\u00f6ffentlicht wurde. Es sollen ein paar neue Anforderungen aufgenommen werden. Zudem wird PCI DSS 3.0 zuk\u00fcnftig in ein paar Punkten mehr Erl\u00e4uterungen und Klarstellungen enthalten, sowie Ver\u00e4nderungen der Bedrohungslage aufnehmen. Interessant finde ich die Ank\u00fcndigung, dass die Regelungen zur Passwortkomplexit\u00e4t etwas flexibler werden sollen:<\/p>\n<blockquote><p>\u201eProvided increased flexibility in password strength and complexity to allow for variations that are equivalent\u201d<\/p><\/blockquote>\n<p>Der neue PCI DSS 3.0 soll im November ver\u00f6ffentlicht werden. F\u00fcr Unternehmen wird eine Zertifizierung nach dem alten Standard noch bis Ende 2014 m\u00f6glich sein, sodass ausreichend Zeit vorhanden ist, um eventuelle \u00c4nderungen an Prozessen und Infrastruktur vorzunehmen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seit diesem Monat sind Hinweise zu den \u00c4nderungen von PCI DSS 2.0 zu PCI DSS 3.0 online. Ank\u00fcndigungen von gravierenden \u00c4nderungen konnte ich dort nicht lesen, auch wenn der Standard selbst noch nicht final ver\u00f6ffentlicht wurde. Es sollen ein paar neue Anforderungen aufgenommen werden. Zudem wird PCI DSS 3.0 zuk\u00fcnftig in ein paar Punkten mehr &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/pci-dss\/pci-dss-3-0-steht-vor-der-tuer\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[2],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-539","6":"format-standard","7":"category-pci-dss"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=539"}],"version-history":[{"count":4,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/539\/revisions"}],"predecessor-version":[{"id":545,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/539\/revisions\/545"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}