Dovrebbe essere rinnovata una certificazione PCI-DSS?

2

Non ho trovato alcuna menzione della necessità di rinnovare un'autovalutazione (PCI DSS SAQ-A o SAQ-A-EP) nel Documentazione PCI DSS .

Ci sono menzioni di rinnovo per i valutatori (per mantenere il loro accreditamento) e una ricerca su punti Internet a siti casuali con esattamente questa domanda (se la certificazione è rinnovata) - e la risposta è "sì, annuale" senza fonti.

Esiste una fonte primaria per la necessità di rinnovare un questionario SAQ-A / A-EP?

    
posta WoJ 28.09.2017 - 16:36
fonte

1 risposta

4

Dalla sezione di introduzione "Ambito del requisito PCI DSS" nella v3.2:

The first step of a PCI DSS assessment is to accurately determine the scope of the review. At least annually and prior to the annual assessment, the assessed entity...

Un SAQ è completato al posto di una valutazione e dato che il requisito di valutazione è annuale, implicitamente che il requisito di QAV è annuale.

    
risposta data 28.09.2017 - 18:25
fonte

Leggi altre domande sui tag