Ich bin ein Kleinsystemsnetzanalytiker für einen Hauptanlagen-Versorgungsmaterial-Einzelhändler in Kanada und ich bin z.Z. Ansatz tief in den PCI-Befolgunginitiativen. Wir hatten unsere Bilanz drei Jahre in einer Reihe mit Fliegenfarben und plötzlich diesem Jahr geführt, die wir verließen, obwohl nichts geändert hatte (Resultat der Deutung unseres Revisors des DSS).
Sie müssen in der Lage sein, festzustellen, welche Akten für Anforderung 10. erreicht wurden. In unserer Kleinumwelt mussten wir Akte ermöglichen revidierend auf jedem möglichem Verzeichnis, das kritische cm-Informationen enthielt (obgleich verschlüsselt). Wir benutzen dann ein Produkt, das GFI, um die Ereignisse und ein Trend Micro-tiefes Sicherheitsprodukt oben zu schaufeln, um die Alarme zu analysieren und zu senden genannt wird, die auf verschiedenen Kriterien basieren (TLOG, die nach Stunden = entschlüsselt werden, melden Langspielplatte, selbst usw.).
Sich erinnern, dass das, die Ereignisse zu sammeln nur Hälfte Kampf ist, da Sie in der Lage sein müssen, nach misstrauischen Ereignissen zu analysieren, zu deuten und zu handeln.
Wir wurden herauf die Einstellung eines QSA von einer Firma fertig, die NGI, um mit der Deutung der verschiedenen Anforderungen PCI-DSS zu unterstützen angerufen wurde. Auf diese Weise, wenn wir oben ausfallende bestimmte Anforderungen an unserer Anschlussbilanz beenden, können wir ein qualifiziertes QSA zu allen möglichen Kompensationkontrollen vouch lassen, dass wir einführen mussten.
Gutes Glück, werden Sie es benötigen!
