Политика и процедуры Pci-Dss

Question

Политика и процедуры Pci-Dss

Я купил документ PCI Политика и процедуры безопасности в pcipolicy. Их письменные правила в порядке. Однако документ не помогает мне в процедурах. Они просто дают те же предложения с https://www.pcisecuritystandards.org/

Мой вопрос: кто-нибудь когда-нибудь их покупал и насколько они хороши? Я заинтересован в покупке документов из pcipolicyportal, вы предлагаете?

0

pci-compliance pci-dss

Источник

user1430637 17 авг '12 в 09:06

1 ответ

Решение

Другие вопросы по тегам pci-compliance pci-dss

user1102228 20 авг '12 в 10:23 2012-08-20 10:23 · Accepted Answer · 2012-08-20 10:23

Процедуры, написанные кем-то, кто никогда не видел системы, которые у вас есть, и которые не имеют представления о том, как вы управляете своими системами, вряд ли будут очень полезны для чего-либо, кроме галочки. Кроме того, хотя в этом окне может быть задан вопрос о том, есть ли у вас процедуры, если процедуры не отражают то, как вы используете свои системы, вероятно, QSA, который находится на балу, будет отклонен.

Вы можете рассмотреть подход к созданию процедурных документов на протяжении нескольких месяцев - каждый раз, когда вы выполняете задачу, документируйте шаги, которые вы предпринимаете.

Процедуры для PCI не обязательно должны быть в определенном формате или стиле, они просто должны показать достаточно информации, чтобы можно было понять процедуру (например, как вы делаете исправление системы).