PCI QSA如何审计一家公司?
PCI QSA如何审计一家公司?
提问于 2013-02-05 10:32:05
企业设置通常很复杂,数据中心位于多个位置,复杂的ACL和它们之间的网络设置。
- PCI审计师如何对系统进行实际审计?
- 他是如何了解公司内部网络的?
- 该公司是否有任何政策规定须向核数师披露其工作的事实?
回答 1
Security用户
回答已采纳
发布于 2013-02-05 14:26:23
如果一家公司想要存储、传输或处理信用卡支付,他们必须提供QSA要求的信息。如果他们拒绝获得这些信息,他们可以被拒绝使用签证和万事达付款--这会使一家公司很快倒闭!
当我运行PCI前审计准备就绪协议时,我将需要关于支付数据路径的每个部分的完整信息,包括物理控制、网络基础设施、团队访问、身份验证、加密、存储、第三方等等。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/30295
复制相关文章
相似问题
腾讯云开发者
