L'ambiente dei dati dei titolari di carta (CDE) è limitato ai segmenti di rete che memorizzano, elaborano, trasmettono i dati dei titolari di carta. I componenti del sistema in ambito sono al di fuori del CDE in quanto i sistemi che forniscono sicurezza o altri servizi rientrano nell'ambito della convalida: autenticazione, gestione aggiornamenti / patch, orchestrazione, anti-virus, registrazione, FIM.
Quindi questo significa che la tua soluzione SIEM deve essere convalidata. Il sistema dovrebbe fare almeno quanto segue:
- Cattura i log appropriati
- I log dovrebbero essere rivisti ogni giorno
- Il sistema dovrebbe generare avvisi
- Monitoraggio dell'integrità dei file dovrebbe essere in atto per proteggere l'integrità dei log
- I criteri di rotazione / conservazione dei registri devono essere applicati e applicati
- Gli utenti del sistema devono essere gestiti e monitorati in modo appropriato
- Il sistema dovrebbe essere aggiornato fino alla data
O tu o il fornitore di servizi cloud devi provare quanto sopra o il tuo fornitore di servizi cloud può fornire prove per dimostrare che quanto sopra è già stato convalidato, ovvero fornendo un attestato di conformità per l'ambito del servizio fornito.