La conformità PCI richiede un DRP anche se non archiviamo i dati delle carte?

3

La nostra azienda non memorizza i dati della carta di credito. Lo stiamo archiviando in una piattaforma cloud che è già conforme PCI.

Abbiamo solo bisogno di accedere al portale cloud dalla nostra azienda. Capisco che dobbiamo anche essere conformi allo standard PCI.

È necessario disporre di un DRP (Disaster Recovery Plan) per i nostri server AD / WSUS e desktop, ecc.?

Utilizziamo la nostra infrastruttura solo per accedere alle soluzioni cloud. Non memorizziamo alcun dato di carta.

    
posta PCIrs 11.03.2015 - 11:23
fonte

1 risposta

1

È necessario disporre di un piano di backup, non è necessario un piano DRP. L'unico piano DRP richiesto riguarda un incidente. Quindi un DRP correlato alla risposta agli incidenti (ad esempio violazione).

Tuttavia, se stai facendo DRP, allora il tuo piano DRP dovrebbe assicurarsi che il tuo sito DRP sia conforme PCI.

    
risposta data 11.03.2015 - 12:23
fonte

Leggi altre domande sui tag