参与守规者知道简化复杂性是维护安全守规组织的关键显而易见 持续守法是马拉松 行程必须保持警觉这并不是端点或任务,一旦实现,可归结并忘记商家希望成服守法或保持守法,购买“认证”解决方案大有帮助
购买一种已经被验证为安全并“可达性”并降低大卡项复杂性和不确定性的产品新建信用卡阅读器或商店支付程序费用昂贵,知道这些产品由支付卡行业理事会验证,商家确信他们正在作出明智安全决策。
支付守法领域认证只在PCI三大分支中的二分支中存在支付应用数据安全标准PA-DSS和PIN事务安全,如信用卡阅读器等,都持有实验室证书,必须实现这些证书才能售入兼容环境其余基础设施呢说到PCI内规定的大部分技术时,没有认证防火墙、入侵系统、无线访问、路由器、开关和负载平衡器等基础设施技术没有认证,商家如何能够确定在购买必须能执行PCI数据安全标准的产品时,他们作出同样明智安全决策?
测量这些产品需要哪些安全能力
声音复杂?
Cisco为您服务
Cisco合规求解团队与全球合格安全评估员Verizon商务/Cybertrust合作开发简单度量法,降低支持PCI所需能力复杂性能力度量器还帮助Cisco等商家开发安全产品以维护合规性逻辑很简单过程包括分析标准内显示服务能力的每一子需求举个例子PCIDSS8谈论管理员账号需要独有IDPCI表示无法使用通用管理员账号,因为不清楚是谁执行命令导致故障好每一个技术范围都要求使用独有IDPCIDSS需求10技术使用网络时间协议时必须同步好每一件技术必须能使用NTP听懂了吗所有这些需求归为逻辑桶简化结果如下:
列表中的每一功能 都可应用到 DSS技术中事实上,这正是方法使用Cisco遵章求解PCIDSS2.0所有思科和伙伴产品更多记分卡能力细节见思科PCIDSS2.0设计实施指南.本指南可用以确保您为PCI环境购买的任何产品都满足这些标准
快乐守法行程
连接CISCO