Giustificazione per la conformità PCI DSS

0

Avevo un software per l'analizzatore di firewall, aveva un problema e non funzionava più. Il problema è che ho perso tutti i log sono stati collocati da questa applicazione, ho contattato il team di supporto ma non hanno potuto fare nulla.

  • La mia domanda è: per la conformità PCI DSS è possibile avere una giustificazione aziendale per questo incidente, poiché i registri sono persi o cosa fare in questo caso.

Aiuta l'aiuto.

    
posta Petr 07.06.2017 - 09:50
fonte

1 risposta

1

My question is: for PCI DSS compliance is it possible to have a business justification for this incident, as the logs are lost, or what to do in this case.

Puoi provare a giustificare il motivo per cui hai perso i log, ma in tutta onestà, se non riesci a conservare una copia sicura adatta di loro, è discutibile che tu sia (o addirittura fosse) veramente conforme allo standard PCI-DSS. (Non so a quali livelli si intende essere conformi)

Detto questo: Requisito 10.5 PCI DSS e suo i sotto requisiti descrivono i metodi che devono essere impiegati per proteggere i registri:

  • 10.5 Tracce di controllo sicure in modo che non possano essere alterate
  • 10.5.1 Limitare la visualizzazione delle tracce di controllo a coloro che hanno bisogno di un lavoro
  • 10.5.2 Proteggi le tracce di controllo da modifiche non autorizzate
  • 10.5.3 Eseguire immediatamente il backup dei file di traccia di controllo su un server di registro centralizzato o su un supporto che è difficile da modificare
  • 10.5.4 Scrittura dei registri per tecnologie rivolte verso l'esterno su un server di registro interno o centralizzato sicuro o dispositivo multimediale
  • 10.5.5 Utilizzare il monitoraggio dell'integrità dei file o il software di rilevamento delle modifiche nei registri per garantire che i dati di registro esistenti non possano essere modificati senza generare avvisi (sebbene i nuovi dati aggiunti non dovrebbero causare un avviso).

Ho evidenziato quelli che ritengo che tu abbia involontariamente omesso di rispettare. Pertanto, vorrei assicurarmi di aggiornare le tue politiche e assicurarti di disporre di controlli adeguati per assicurarti che non si ripetano. Finché puoi dimostrare le tue misure correttive penso che starai bene.

    
risposta data 07.06.2017 - 09:59
fonte

Leggi altre domande sui tag