La rete SAQ A-EP è una rete per ufficio di domande o una rete di server web?

1

Non sono un esperto di sicurezza e sfortunatamente siamo una società troppo piccola per averne uno. Poiché sono incaricato di completare i questionari di autovalutazione PCI DSS, sono rimasto scioccato dalla quantità di domande specificate.

Il primo paio di domande riguardano firewall, topologia di rete, router, ecc. Dal momento che siamo un e-commerce e ospitiamo il nostro server web in una posizione remota, mi piacerebbe sapere quali sono le domande riguardanti il nostro server web o il nostro ufficio.

Poiché non memorizziamo o elaboriamo alcuna informazione sulla carta di credito presso la nostra sede, abbiamo scelto SAQ A -EP. ma non sono ancora sicuro di quale rete questo questionario indirizzi?

Se sono pensati per il nostro server web, come posso conoscere tutte queste impostazioni di rete da un hosting di terze parti. Li ho contattati (grande società di hosting) e hanno spiegato che non avevano richieste simili.

Ora sono confuso se ho sbagliato tutto questo processo?

    
posta mko 16.01.2017 - 15:42
fonte

1 risposta

1

L''ambito' che definisci è la chiave per questo. Devi giustificare (secondo le regole PCI-DSS) che una rete (come il tuo ufficio) non è nel campo di applicazione. Quindi non devi preoccuparti di questo (a patto che nulla cambi l'ambito).

Per quanto riguarda l'hosting di terze parti, ti servono i dettagli. Non dovrebbero essere nuovi alle domande PCI-DSS. È possibile che semplicemente non siano conformi allo standard PCI-DSS e dovrai verificare se sono un fornitore di hosting appropriato per la tua azienda.

È necessario utilizzare una terza parte conforme allo standard PCI come descritto nella sezione "Prima di iniziare" dello standard (pagina iii).

    
risposta data 16.01.2017 - 15:47
fonte

Leggi altre domande sui tag