Siamo di fronte a un controllo e la documentazione relativa alle informazioni sulla sicurezza delle informazioni è carente. Ho fatto un po 'di ricerca su Google e sono stato sorpreso dalla difficoltà di trovare un buon "modello" o documento di base per diversi aspetti della conformità poiché sarebbero stati definiti da controlli comuni come ISO 27002 o SAS 70. Chiunque abbia riscontrato un documento di conformità diavolo e vieni fuori vivo ... per favore dimmi dove hai trovato aiuto.
disa.mil rilascia anche le linee guida e le liste di controllo per la documentazione sulla sicurezza. È sotto SRR o STIG, il loro sito è in manutenzione in questo momento, mi dispiace per nessun collegamento.
SAS70checklists.com ha alcuni buoni modelli di controllo e conformità link così come il sito NIST stesso link
Esistono numerosi pacchetti software che possono aiutare ad automatizzare questo processo e generare report. nCircle e IBM sono due grandi attori nell'arena del software di gestione della conformità.
Leggi altre domande sui tag audit pci-dss compliance