I controlli antivirus / wireless all'interno di PCI v2 si applicano all'intera organizzazione o solo all'ambito PCI?
No ... ma dipende se sei sicuro che il livello isola ciò che è nel campo di applicazione e ciò che è fuori portata. Se è così, stai bene.
I requisiti PCI si applicano solo a ciò che è in-scope - nient'altro. La parte difficile è in realtà per definire questa linea. Deve essere in bianco e nero e non è facile - troppe sfumature di grigio.
Per essere sicuri, come sempre convalidare con un QSA (Qualified Security Assessor).
Sarebbe solo per lo scopo ma per il wireless è necessario dimostrare che non si connettono. Qui eseguo una rete e una connessione Internet separate per tutte le nostre risorse PCI.