Az vitathatatlan tény, hogy az információbiztonsággal kapcsolatos szabályozások jelentős része - különösen hazánkban - a pénzintézetek és a pénzügyi tranzakciók kezelésével foglalkozó szervezeteket érintik. A bankoknak már eddig is komoly megfelelőségi követelményeket kellett szem előtt tartaniuk, miközben a bank- és hitelkártyák népszerűségének fokozódásával, valamint az azok ellen elkövetett bűncselekmények számának növekedésével a kártyaadatokat kezelő intézményeknek és vállalatoknak is fel kellett zárkózniuk a compliance területén.

Elvárás van, képzési lehetőség alig | A bank és hitelkártyákkal kapcsolatos szabályozás egyik alapkövének a PCI-DSS (Payment Card Industry Data Security Standard) számít, amely szigorú követelményeket fogalmaz meg a kártyaelfogadással foglalkozó szervezetek számára. Ebbe a körbe tartoznak a bankok és a nagyobb kereskedőcégek is. A probléma azonban nemcsak azzal kapcsolatban merül fel, hogy egy intézmény vagy vállalat életében még egy szabványnak való megfelelőséget kell igazolni, hanem a tekintetben is, hogy világszerte nagyon kevés lehetőség adódik a PCI-DSS szabványban való jártásság megszerzésére, és az auditálásra is felhatalmazott szakemberek képzésére. Legalábbis eddig ez így volt.

A legjelentősebb kártyatársaságok (Visa, MasterCard, American Express) által alapított PCI Security Standards Council nevű tanács feladata, hogy felügyelje a szabvánnyal kapcsolatos teendőket, koordinálja szükséges tevékenységeket. A szervezet a napokban úgy határozott, hogy a PCI-DSS képzéseket az eddigieknél jóval intenzívebben fogja támogatni, és az új, Internal Security Assessors (ISA) elnevezésű programjának keretében világszerte tanfolyamokat szervez. A képzések három naposak lesznek, és havonta kerülnek megrendezésre. Az oktatás elsődleges célja, hogy az informatikai és a biztonsági szakembereket olyan tudással vértezze fel, amelynek révén elsősorban a saját szervezetünkön belül tudják segíteni a PCI-DSS-sel kapcsolatos megfelelőségi elvárások kidolgozását és betartását.

Gyorsabb alkalmazkodás | Avivah Litan, a Gartner elemzője úgy vélekedett, hogy a PCI Security Standards Council-nak ez a mostani bejelentése volt az egyik legpozitívabb tett, amit az elmúlt időszakban hallani lehetett. A szakember szerint ez a bejelentés sokkal érdekesebb, mint ahogy az elsőre hangzik, ugyanis nemcsak a képzéseket segíti elő, hanem azt is, hogy a szervezetek minél gyorsabban tudják biztosítani a PCI-szabványoknak való megfelelőségüket. Erre pedig nagy szükség van, hiszen a kártyatársaságok kemény feltételeket támasztanak a compliance területén, miközben egyre több auditorra lenne igény.