PL EN

Wymagania

Standard PCI DSS v 3.0 obejmuje zagadnienia związane z zarządzaniem bezpieczeństwem,   politykami, procedurami, architekturą  sieci, projektowaniem  oprogramowania i innymi ważnymi składowymi  zabezpieczeń. Standard składa się ze zgrupowanych tematycznie w cele 12 wymogów, z których każde złożone jest z szeregu szczegółowych punktów.

pp55
        Cel
  1. Budowa i utrzymanie bezpiecznej sieci
  2. Ochrona danych  posiadaczy kart
  3. Utrzymanie programu zarządzania słabymi punktami
  4. Wdrażanie silnych metod kontroli dostępu
  5. Regularne monitorowanie i sprawdzanie sieci
  6. Stosowanie zasad polityki bezpieczeństwa informacji
        Wymaganie
  1. Instalacja i utrzymanie konfiguracji zapory sieciowej aby chronić dane posiadacza karty
  2. Niekorzystanie z domyślnych haseł i innych parametrów bezpieczeństwa wprowadzonych przez producentów
  3. Ochrona przechowywanych danych posiadacza karty
  4. Szyfrowanie transmisji danych posiadaczy kart w sieciach publicznych
  5. Stosowanie i regularna aktualizacja oprogramowania antywirusowego
  6. Rozwijanie i wdrażanie bezpiecznych systemów i aplikacji
  7. Ograniczenie dostępu do danych na podstawie kryterium potrzeby biznesowej
  8. Przydzielenie niepowtarzalnego identyfikatora każdej osobie
    posiadającej dostęp do komputera
  9. Ograniczenie fizycznego dostępu do danych
  10. Śledzenie i monitorowanie każdego dostępu do zasobów sieciowych i danych posiadacza karty
  11. Regularne testowanie systemów i procesów
  12. Stosowanie zasad regulujących kwestie bezpieczeństwa informacji