Requisito PCI DSS 8.3.1

1

Ho una domanda riguardante questo requisito, anche il sistema non CHD deve usare 2FA?

Es: quando si accede al server CHD richiede 2FA, ma abbiamo bisogno del sistema che accede da per avere anche 2FA?

    
posta Petr 29.08.2017 - 08:59
fonte

1 risposta

1

Il primo problema che mi sembra di incontrare ruota attorno alla differenza tra sistemi / dispositivi che elaborano / memorizzano / trasmettono dati di titolari di carta (ovvero sistemi / dispositivi di Categoria 1) rispetto a quei sistemi / dispositivi collegati a quei sistemi / dispositivi di Categoria 1 ( alias sistemi / dispositivi di categoria 2). La guida qui è che se un sistema di Categoria 2 ha la capacità di effettuare la sicurezza di un sistema di Categoria 1 (cioè, il sistema / dispositivo di Categoria 2 ha accesso in ingresso al / ai sistema / i CDE / dispositivi), allora gli amministratori dovrebbe inoltre utilizzare l'MFA per accedere a tali sistemi / dispositivi di categoria 2.

Arricciato da link

    
risposta data 31.07.2018 - 14:30
fonte

Leggi altre domande sui tag