De betaalkaartindustrie data beveiliging standaard ( PCI DSS ) geeft strikte richtlijnen aan bedrijven en handelaren die creditcards verwerken. Om zaken te doen met credit card bedrijven , moeten bedrijven ermee akkoord met de norm . De huidige versie is 2.0 . Veel bedrijven bieden software te testen naleving te helpen . Porties niet- technische
Enkele van de onderdelen van de PCI DSS zijn niet-technisch van aard . Deze secties adres fysieke beveiliging , zoals sloten op datacenter deuren , of het beleid , zoals hoe vaak systemen en processen worden getest op veiligheid .
Technische Gedeelten
meeste van de andere eisen rond de PCI DSS betrekken het verzekeren van de onderneming is goed geconfigureerd firewalls . Gebruikersaccount beveiliging is een groot deel van de DSS . Minimum wachtwoord lengtes en accountvergrendeling instellingen worden getest . Kwetsbaarheden worden getest en gerapporteerd . Al deze eisen neem de tijd om te testen op individuele systemen .
PCI Scanning Software
Er zijn een aantal bronnen van PCI scansoftware . Open source tools zijn gratis te gebruiken, maar meestal moeilijk te schalen naar grote aantallen servers . Commerciële leveranciers bieden suites of bundels om zo veel van de eisen mogelijk te overbruggen . Een bedrijf kan bestand integriteitsbewaking ( voorschrift 11.5 ) bundelen met log management ( 10.5 ) en configuratie beoordeling, bijvoorbeeld .
|
