La società per cui lavoro sta richiedendo la conformità PCI e sono incaricata di scrivere la maggior parte delle procedure e delle politiche richieste. Il problema è che non ho alcuna esperienza con la sicurezza IT, quindi la maggior parte di ciò che è scritto nel PCI DSS non ha molto senso per me. Per mantenere l'ambito di questa domanda abbastanza piccolo, concentriamoci sul requisito 10.6:
Review logs for all system components at least daily. Log reviews must include those servers that perform security functions like intrusion-detection system (IDS) and authentication, authorization, and accounting protocol (AAA) servers (for example, RADIUS).
E le procedure di test corrispondenti:
10.6.a Obtain and examine security policies and procedures to verify that they include procedures to review security logs at least daily and that follow-up to exceptions is required. 
10.6.b Through observation and interviews, verify that regular log reviews are performed for all system components.
- Che cosa significa esattamente, per rivedere log?
- Che cosa costituisce un'eccezione ?
- Che cosa fanno di solito le aziende in caso di eccezioni?