Requisito 6.4.2 PCI-DSS 3 per
Separation of duties between development/test and production environments.
In base al testo guida e , rispondi a un'altra domanda , sembra che lo scopo di questo requisito sia quello di garantire che nessuna persona ne detenga tutti gli accessi.
Sebbene ciò sia abbastanza facile in una grande azienda, significa automaticamente che un'azienda di 1 persona (o un'azienda abbastanza piccola da non potersi permettere di assumere DBA e amministratori separati per ogni ambiente) non può essere compatibile con PCI-DSS?