7.3 Examine documentation interview personnel to verify that security policies and operational procedures for restricting access to cardholder data are: · Documented, · In use, and · Known to all affected parties.
Come fornitore di servizi che fornisce il monitoraggio per i clienti sulle loro reti e sedi di datacenter, mi chiedo come posso provare questa domanda piuttosto verbale per la mia convalida di valutazione PCI DSS
.
La società ha messo a punto informazioni sulla sicurezza e test per verificare che tutti i dipendenti abbiano ricevuto informazioni su come gestire dati sensibili quali informazioni sulle carte di credito e perdite, ecc.
Ma come faccio a dimostrare la citazione sopra? Come posso dimostrare che monitorando la loro rete e i loro sistemi, non registriamo alcun tipo di informazione della carta di credito e dei dati dei titolari di carta?