Стандарт PCI DSS требует ежегодной переоценки безопасности, потому что угрозы постоянно развиваются, и важно подтверждать, что требования стандарта выполняются, а сотрудники следуют процессам обеспечения безопасности. 12

Некоторые причины необходимости ежегодной оценки:

• Проверка аппаратных и программных технологий. 13 Нужно убедиться, что они соответствуют требованиям организации к безопасности и что производитель продолжает их поддержку. 12
• Изучение модифицированных приложений. 13 Если приложение было модифицировано под требования заказчика, то в ходе оценки соответствия стандарту PCI DSS потребуется более детально изучить его. 3
• Контроль за изменениями в информационной инфраструктуре. 5 В случае значительных изменений потребуется проведение внеочередных мероприятий: сканирования, пентеста, оценки рисков. 5

Частота проведения регулярной оценки определяется организацией в зависимости от размера и сложности окружения. 1