ポリシーを整備しなければならない
PCI DSSでは,会社全体のセキュリティへの認識レベルを決定するセキュリティ・ポリシーの整備を求めている。このセキュリティ・ポリシーは,従業員に何を期待しているかの情報を与えるものでなければならない。 12.1 以下を満たすセキュリティ・ポリシーを確立,公開,維持,配布する。 12.1.1 本書の仕様にあるすべての要件に対応している。 12.1.2 脅威と脆弱性を特定し,正式なリスク評価につながる年間プロセスを含んでいる。 12.1.3 少なくとも一年に1回の見直しを含み,環境変更時には更新する。 セキュリティ・ポリシーは,ISMSなどに代表されるほかの認証規格のために作成したものでも代用できるが,上記の要件を満足したものであるかどうかは確認しなければならない。特に,要件12.1.1に規定されているように,PCI DSSのすべての要件に対応しているかを確認する必要がある。 また,要件12
PCIDSSとは:HACKER SAFE(ハッカーセーフ)
概要・特徴 導入メリット お申し込みの流れ・価格 PCI-DSSとは 資料ダウンロード ポイント解説 ↑CLICK! HACKER SAFE(ハッカーセーフ)証明マークをクリックすると、HACKER SAFEサーバからセキュリティ証明書が表示されます。 PCIDSS(Payment Card Industry Data Security Standard)とは、加盟店様・決済代行事業者様が取り扱うカード会員様のクレジットカード情報・お取り引き情報を安全に守るために、VISA・JCB・MasterCard・American Express・Discoverの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。 PCIセキュリティ検査サービスにおける世界のトップリーダー ハッカーによるクレジットカード情報の盗難が相次ぐ中、Visaと
セキュリティ基準「PCI DSS」 - ITpro
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
