Основными целями встречи было освещение изменений в стандарте, обсуждение деталей – в последние месяцы Совет выпускает довольно много сопроводительных документов, посвященных конкретным вопросам соответствия.
Официально объявлен выпуск руководства по составлению отчетов (Reporting Instructions): использовавшиеся ранее для определения полноты отчетов матрицы оценок теперь не нужны, в руководстве не только описано, что именно необходимо проверять в каждой процедуре, но и более подробно описаны требования стандарта.
Также, одним из важных элементов встречи было обсуждение «групп по интересам» - SIG – проектов, направленных на то, чтобы силами сообщества указать оптимальные решения для конкретных элементов инфраструктуры: например, аудиоданных, содержащие ДДК, виртуализованных компонентов и беспроводных устройств. Были выбраны новые направления для создания подобных документов, и уже вскоре по ним начнется работа. Подробнее про SIG мы расскажем в отдельном материале.
Изменившиеся стандарты PA-DSS и PTS также получили заслуженное внимание. Особенно важно это было для PA-DSS, ведь с началом 2012 года использование его для покупаемых платежных приложений станет обязательным со стороны стандарта PCI DSS.
Разумеется, одной из главных тем встречи был обмен опытом: не только и не столько в том, как привести свою компанию к соответствию, но и как поддерживать ее в состоянии соответствия, а не расслабляться, получив заветный сертификат. О жизненном цикле поддержания безопасности рассказали Филип Мортон из British Airways и Дэвид Ламли из британской корпорации Kingfisher (которая в России представлена брэндом Castorama). Немало ценных советов из их рассказов смогли извлечь как те, кто только собирается получать сертификат соответствия, так и те, кому необходимо поддерживать статус. Поэтому, в ближайшее время мы опубликуем переведенные выдержки из их презентаций.
