Ik ben een kleinhandelsanalist van het systemennetwerk voor een belangrijke detailhandelaar van de faciliteitenlevering in Canada en ik ben momenteel hals diep in PCI nalevingsinitiatieven. Wij hadden onze controle drie jaar in een rij met het vliegen kleuren overgegaan en plotseling dit jaar dat wij alhoewel niets hebben ontbroken veranderd=was= (resultaat van de interpretatie van onze auditor van DSS).
U moet kunnen bepalen welke dossiers voor vereiste 10 werden betreden. In ons kleinhandelsmilieu moesten wij dossier controle op om het even welke folder toelaten die de kritieke informatie van CC (hoewel gecodeerd) bevatte. Wij gebruiken dan een product genoemd GFI om de gebeurtenissen en een product van de Veiligheid van Trend Micro op te scheppen Diep om alarm te analyseren en te verzenden dat op diverse criteria wordt gebaseerd (gedecrypteerde TLOG nadat de uren = L.P. meedelen, zelf enz.).
Herinner dat het verzamelen van de gebeurtenissen slechts de helft van de slag is aangezien u analyseren, moet kunnen interpreteren en, op verdachte gebeurtenissen handelen.
Wij beƫindigden omhoog hurend een QSA van een bedrijf genoemd NCI bij de interpretatie van de diverse vereisten van PCI te helpen DSS. Deze manier als wij omhoog beƫindigen ontbrekend bepaalde vereisten bij onze vervolgcontrole, kunnen wij een gekwalificeerde QSA vouch voor om het even welke compenserende controles hebben die wij moesten uitvoeren.
Het goede geluk, u gaat het vergen!
