È possibile SAQ A-EP su un host web condiviso?

2

Il nostro provider è un host web condiviso, quindi non abbiamo alcun controllo su software, firewall o registri.

Considerando i seguenti requisiti, mi stavo chiedendo se qualcuno sapeva se era possibile.

Requirement 1: Install and maintain a firewall configuration to protect cardholder data

Requirement 2: Do not use vendor-supplied defaults for system passwords and other security parameters

Requirement 5: Protect all systems against malware and regularly update anti-virus software or programs

Requirement 6: Develop and maintain secure systems and applications

Requirement 8: Identify and authenticate access to system components

Requirement 10: Track and monitor all access to network resources and cardholder data

Requirement 12: Maintain a policy that addresses information security for all personnel

Infine, vorrei scusarmi per la domanda, sembra che ci siano pochissime informazioni definitive in generale sulla conformità PCI.

    
posta chris.fy 14.12.2017 - 15:49
fonte

1 risposta

1

Il tuo provider di hosting funge da fornitore di servizi per la rete, il sistema operativo e molti altri servizi nel SAQ A-EP. Per la tua conformità, dovrai ottenere una copia del loro Attestato di conformità al fine di soddisfare il requisito 12.8. Inoltre, assicurati di rivedere il loro AoC per assicurarti che i servizi coperti dal loro AoC siano i servizi che ti aspetti da loro. Ho riscontrato situazioni in cui AoC per un provider di hosting ha coperto solo la sicurezza fisica (requisito 9) ma non i requisiti a livello di sistema operativo.

Infine, questo articolo del PCI SSC può essere utile: link

    
risposta data 19.12.2017 - 18:33
fonte

Leggi altre domande sui tag