Sono un analista al minuto della rete di sistemi per un rivenditore importante dei rifornimenti della funzione nel Canada e sono attualmente collo in profondità nelle iniziative di conformità del PCI. Avevamo passato alla nostra verifica tre anni in una fila con i colori di volo ed improvvisamente questo anno che siamo venuto a mancare anche se niente era cambiato (risultato dell'interpretazione del nostro revisore dei conti del DSS).
Dovete potere determinare quali lime sono state raggiunte per il requisito 10. Nel nostro ambiente al minuto abbiamo dovuto permettere alla lima che verifichiamo su tutto l'indice che ha contenuto le informazioni critiche di cc (anche se cifrato). Allora usiamo un prodotto denominato GFI per scavare in su gli eventi e un prodotto profondo di sicurezza di Trend Micro per analizzare e trasmettere gli allarmi basati sui vari test di verifica (TLOG decifrati dopo le ore = informano il LP, io stesso ecc).
Ricordar che quello raccogliere gli eventi è soltanto metà di battaglia poichè dovete potere analizzare, interpretare e comportarti sugli eventi sospettosi.
Ci siamo conclusi sul noleggio del QSA da un'azienda denominata NSC per aiutare all'interpretazione di vari requisiti del PCI DSS. Questo senso se concludiamo determinati requisiti in su venenti a mancare alla nostra verifica di follow-up, possiamo fare vouch un QSA qualificato per tutti i comandi di compensazione che abbiamo dovuto realizzare.
Buona fortuna, state andando averli bisogno!
