При переводе руководство было мной немного актуализировано и приведено в соответствие с требованиями новой версии PCI DSS 2.0 . Руководство состоит из трех основных частей:
Описание требований PCI DSS в части журналирования событий,
Описание процедур анализа журналов регистрации событий,
Описание доказательств, которые потребуются для подтверждения соответствия требованиям PCI DSS в части журналирования событий.
В первой части рассмотрены следующие вопросы:
Цели создания Руководства
Начальные требования и предположения
Вопросы, которые не вошли в Руководство
Роли и обязанности
Требования PCI DSS в части журналирования событий
Требования раздела 10 PCI DSS
Другие требования, связанные с журналами регистрации событий
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
КИИ Basic от Security Vision для СМБ!
Защита критической инфраструктуры стала проще! Security Vision выпустила решение КИИ Basic, автоматизирующее категорирование и защиту объектов КИИ по 127 ПП РФ и 187-ФЗ.
Сертифицировано ФСТЭК, автоматизация ключевых процессов, простое внедрение и доступная цена.
