Я буду розничным аналитиком сети систем для главного розничного торговца поставк средства в Канада и я буду в настоящее время шеей глубоко в инициативах соответствия PCI. Мы прошли нашей проверкой 3 лет в рядке с цветами летания и всем из неожиданного этот год, котор мы потерпели неудачу даже если ничего изменило (результат толкования нашего аудитора DSS).
Вам нужно мочь обусловить которые архивы были достиганы на требование 10. В нашей розничной окружающей среде мы должны включить архив ревизуя на любой директории содержала критически данные по CC (хотя о по). Мы после этого используем вызванный продукт GFI для того чтобы зачерпнуть вверх случаи и продукт обеспеченностью тенденции микро- глубокий для того чтобы проанализировать и послать сигналы тревога основанные на различных критериях (TLOG decrypted после часов = сообщают LP себя, etc).
Вспомните что того собирать случаи будет только половиной сражения по мере того как вам нужно мочь проанализировать, интерпретировать, и подействовать на подозрительных случаях.
Мы закончились вверх по нанимать QSA от вызванной компании NCI для помощи с толкованием различных требований к PCI DSS. Эта дорога если мы кончаем вверх терпя неудачу некоторые требования на нашей проверке, то прослеживания, мы можем иметь квалифицированное QSA vouch для всех компенсируя управлений что мы должны снабдить.
Удача, вы идете она!
