PCI-DSS Requisitos 10 e 11 – Monitorar e testar as redes regularmente
Saiba mais sobre os Requisitos 10 e 11 PCI-DSS:
A conformidade do setor de cartões de pagamento (PCI) é exigida pelas empresas de cartão de crédito para ajudar a garantir a segurança das transações com cartão de crédito no setor de pagamentos.
A conformidade do setor de cartões de pagamento refere-se aos padrões técnicos e operacionais que as empresas seguem para proteger os dados de cartão de crédito fornecidos pelos titulares de cartão e transmitidos por meio de transações de processamento de cartão.
Os padrões PCI para conformidade são desenvolvidos e gerenciados pelo PCI Security Standards Council através dos requisitos abaixo:
- Acompanhar e monitorar todo o acesso aos recursos da rede e dos dados do portador do cartão;
- Testar regulamente os sistemas e processos de segurança.
O departamento de TI restringe todas as atividades que estão direta ou indiretamente envolvidas no armazenamento, processamento e transmissão de dados do portador do cartão pela rede.
A organização deve desenvolver um sistema para manter um controle de todas as atividades na rede, de modo que, em caso de violação de informações, os registros de atividades possam rastrear a causa da violação de segurança. Um bom sistema deve ser capaz de gerar relatórios de todos os registros e ter meios para interpretar esses relatórios de maneira fácil.
Revise e verifique uma amostra de todos os componentes e servidores do sistema que executam funções de segurança.
Conte com a Access Security e obtenha sua Certificação!
Leave a reply