Zusammenfassung der Ressource
Estandar PCI DSS
- recursos PCI DSS
- propocionado por el sitio web de PCI security standards cousil (PCI SSC)
- se desarrolla para mejorar y fomentar la seguridad de los datos del titular de la tarjeta
- normas de seguridad
- desarrolla y mantenga redes y sistemas seguros
- protege los datos del titular de la tarjeta
- mantener un programa de administracion de vulnerabilidades
- mantener una politica de seguridad de informacion
- implementar medidas solidas de control de acceso
- supervisar y evaluar las redes con regularidad
- requisitos técnicos y operativos
- aceptar medidas de seguridad uniforme a nivel mundial
- alcance de los requisitos de la PCI DSS
- evaluacion de la PCI DSS
- segmentacion de red
- medios inalambricos
- Uso de provedores de servicios externos/tercerizacion
- relacion entre PCI DSS PA DSS
- PA DSS necesita la implementacion PCI DSS para que la aplicacion funcione
- aplicaciones que almacenar, procesar o transmitir datos de titulares de tarjetas
- aplicabilidad
- todas las entidades que participan en procedimientos de tarjetas de pago
- datos de titular
- número de cuenta principal nombre titular fecha de vencimiento codigo de servicio
- mejores practicas para implementar las PCI DSS en los procesos habituales
- monitorear
- garantizar la deteccion de fallas
- revisar cambios implementados
- revision formal de impacto
- revision y comunicacion periodico
- revisar las tecnologias de hardware y software
- requisitos de la PCI DSS y procedimientos de evaluacion de seguridad detallados
- desarrollar y mantener sistemas y redes seguros
- requisitos 1-2
- proteger los datos del titular de la tarjeta
- requisitos 3-4
- mantener un programa de administracion de vulnerabilidades
- requisitos 5-6
- implementar medidas solidas de control de acceso
- requisitos 7-8-9
- supervisar y evaluar las redes con seguridad
- requisitos 10-11
- mantener una politica de seguridad de informacion
- requisito 12
- encabezados
- requisitos de la PCI DSS
- procedimientos de pruebas
- guia
- para los asesores
- muestreo de instalaciones de la empresa/componentes del sistema
- simplifica los procesos de evaluacion
- documentacion de justificacion
- seleccion de muestras de la instalacion
- controles de compensacion
- debe incluir la hoja de trabajo correspondiente
- instrucciones y contenido del informe sobre el cumplimiento
- proceso de evaluacion de las PCI DSS
- confirmar el alcance de la evaluacion
- llevar a cabo evaluacion
- correccion
- completar el informe correspondiente
- completar la declaracion de cumplimiento
- presentar SAQ o el ROC