Je suis un analyste au détail de réseau de systèmes pour un détaillant important d'approvisionnements de service au Canada et je suis actuellement cou profondément dans des initiatives de conformité de PCI. Nous avions passé à notre audit trois ans dans une rangée avec mention et soudainement cette année où nous avons échouée quoique rien n'ait changé (résultat de l'interprétation de notre auditeur du SAD).
Vous devez pouvoir déterminer quels dossiers ont été accédés pour la condition 10. Dans notre environnement au détail nous avons dû permettre le dossier auditant sur n'importe quel annuaire qui a contenu l'information critique de cc (bien que chiffré). Nous employons alors un produit appelé GFI pour écoper vers le haut les événements et un produit profond de sécurité de Trend Micro pour analyser et envoyer des alertes basées sur de divers critères (TLOG déchiffrés après des heures = informent LP, moi-même etc.).
Se rappeler que cela le rassemblement des événements est seulement moitié de la bataille car vous devez pouvoir analyser, interpréter, et agir sur des événements soupçonneux.
Nous avons fini vers le haut de louer un QSA d'une compagnie appelée le NIC pour assister l'interprétation des diverses conditions de PCI SAD. De cette façon si nous finissons certaines conditions échouantes vers le haut à notre audit de suivi, nous pouvons faire garantir un QSA qualifié pour toutes les commandes de compensation que nous avons dû mettre en application.
Bonne chance, vous allez avoir besoin de elle !
