PCI - DSS έχει χωριστεί σε 12 απαιτήσεις που διέπουν τα πάντα, από τη διαμόρφωση του δικτύου και του διαχωρισμού , κωδικό και anti-virus πολιτικές , την κρυπτογράφηση και την ανάπτυξη λογισμικού κύκλου ζωής της επιχείρησης , εφόσον είναι την ανάπτυξη in-house εφαρμογές .
εικόνων οικοδομήσουμε και να διατηρήσει ένα ασφαλές δίκτυο
Η
Οι δύο πρώτες προϋποθέσεις ασχολούνται με τη διαμόρφωση του τείχους προστασίας της εταιρείας και αλλαγή προεπιλογών προμηθευτή , όπως οι default passwords , σχετικά με το λογισμικό που χρησιμοποιεί η εταιρεία .
Η Προστατέψτε κάτοχος δεδομένων
Η
Απαιτήσεις τρία και τέσσερα ασχολούνται με την κρυπτογράφηση των δεδομένων όπου αποθηκεύεται και για την κρυπτογράφηση δεδομένων, ενώ γίνεται μεταδίδεται . Αυτά είναι κρίσιμα απαιτήσεις και συνήθως ελέγχονται από ελεγκτές PCI . Θα πρέπει να βεβαιωθείτε ότι έχετε μια καλή πολιτική κρυπτογράφησης για να καλύψει αυτές τις δύο απαιτήσεις .
Εικόνων Διατηρήστε ένα θέμα ευπάθειας Πρόγραμμα Διαχείρισης
Η
Απαιτήσεις πέντε και έξι ασχολούνται με τη συντήρηση anti-virus και την ανάπτυξη λογισμικού . Για την πρώτη , θα χρειαστείτε μια πολιτική anti-virus , το οποίο συνήθως δεν είναι μεγάλη και μπορεί να έλασης στην Πολιτική Ασφάλειας απαίτηση 12 . Απαίτηση έξι είναι ένα από τα μεγαλύτερα τμήματα του ελέγχου PCI - DSS και θα πρέπει να έχουν τεκμηριωμένη κύκλου ανάπτυξης λογισμικού . Απαίτηση 6.6 αφορά επίσης τον έλεγχο διείσδυσης των εφαρμογών web , το οποίο ο ελεγκτής PCI θα πρέπει να κάνετε πριν από την έκδοση του πιστοποιητικού συμμόρφωσης . Υπάρχουν εργαλεία , όπως χαλαζοθύελλα ή AppScan , ότι θα πρέπει να πληροί την απαίτηση αυτή .
Εικόνων Εφαρμογή αυστηρών μέτρων ελέγχου πρόσβασης
Η
Απαιτήσεις επτά έως εννέα συμφωνία με τον περιορισμό της πρόσβασης στα δεδομένα του κατόχου της κάρτας μόνο σε εκείνους με την ανάγκη να γνωρίζουν τις αρμοδιότητες , αναθέτοντας ένα μοναδικό αναγνωριστικό για κάθε πρόσωπο που έχει πρόσβαση στα δεδομένα του κατόχου της κάρτας και ο περιορισμός των φυσικών πρόσβαση στο κέντρο δεδομένων, όπου αποθηκεύονται πληροφορίες της κάρτας σας . Ορισμένες εταιρείες είναι σε θέση να πάρετε γύρω από την απαίτηση εννέα έχοντας ένα PCI - συμβατό , διαχείριση της υποδοχής κατάστημα πάροχο τα στοιχεία γι 'αυτούς .
Εικόνων Τακτική παρακολούθηση και Δικτύων Test
Η
Απαιτήσεις 10 και 11 ασχολούνται με την υλοτομία πρόσβαση στο δίκτυο στο περιβάλλον των δεδομένων του κατόχου της κάρτας και ένα κανονικό πρόγραμμα δοκιμών όλων των συστημάτων και διαδικασιών .
εικόνων Διατηρήστε μια πολιτική ασφάλειας πληροφοριών
Η
Απαίτηση 12 αφορά την πολιτική ασφάλειας , η οποία μπορεί και πρέπει να περιλαμβάνει όλα τα άλλα 11 απαιτήσεις του PCI -DSS . Αυτό είναι το μεγαλύτερο κομμάτι της τεκμηρίωσης που πρέπει να παραχθεί και είναι χρήσιμο να προσλάβετε έναν επαγγελματία τεχνικό συγγραφέα να το κάνουμε αυτό .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα