Come fa un QSA PCI a controllare un'azienda?

Naviga le tue risposte
1

Le configurazioni aziendali sono spesso complesse con data center in più posizioni, ACL complessi e l'installazione di reti tra di loro.

  1. In che modo un revisore PCI verifica effettivamente i sistemi?
  2. Come fa a conoscere l'interno della rete in questo società?
  3. Esiste una politica in base alla quale l'azienda deve divulgare i fatti l'auditor per il suo lavoro?
posta Novice User 05.02.2013 - 11:32
fonte

1 risposta

4

Se un'azienda vuole archiviare, trasmettere o elaborare pagamenti con carta di credito, deve fornire le informazioni richieste dal QSA. Se negano l'accesso a queste informazioni, possono essere negati l'utilizzo dei pagamenti VISA e Mastercard - che possono mettere una società fuori dal mercato molto rapidamente!

Quando ho eseguito incarichi di preparazione alla verifica pre-PCI, desidero avere informazioni complete su ogni parte del percorso dei dati di pagamento, inclusi controlli fisici, infrastruttura di rete, accesso al team, autenticazione, crittografia, archiviazione, terze parti ecc.

    
risposta data 05.02.2013 - 15:26
fonte

Leggi altre domande sui tag

Privacy di Gmail per le aziende? Perché due algoritmi DES chiave forniscono solo 80 bit di sicurezza