pcipolicyからPCI準拠のセキュリティポリシーと手順のドキュメントを購入しました。彼らの書面による方針は大丈夫ですが、文書は手続きについて私を助けません。彼らはhttps://www.pcisecuritystandards.org/で同じ提案をするだけです
私の質問は、誰かがそれらを購入したことがあり、それらはどれくらい良いですか?pcipolicyportalからドキュメントを購入することに興味がありますが、提案しますか?
1 に答える
0
あなたが持っているシステムを見たことがなく、あなたがあなたのシステムをどのように管理するかを知らない誰かによって書かれた手順は、ボックスをチェックする以外の目的にはあまり役に立たないでしょう。さらに、そのボックスは手順があるかどうかを尋ねる場合がありますが、手順がシステムの実行方法を反映していない場合は、ボールに乗っているQSAによって拒否される可能性があります。
数か月間、手順書を作成するアプローチを検討できます。タスクを実行するたびに、実行する手順を文書化します。
PCIの手順は、特定の形式やスタイルである必要はありません。手順(たとえば、システムのパッチ適用方法)を理解できるように十分な情報を表示する必要があります。
于 2012-08-20T10:23:44.280 に答える