Mostrando 2 respuestas a los debates
  • Autor
    Entradas
    • #53523
      AvatarLEO_PCI
      Participante

      Hola Comunidad,
      Les quería preguntar puntualmente sobre el control 1.1.7. Si bien exige que haya una revisión de reglas «minimamente» semestral, la norma especifica que se debe revisar de las reglas? Basta con solo revisar que no haya ANY-ANY? o se debe validar por ejemplo que no exista reglas con HITS 0, reglas que se solapen, reglas que no tengan un descripción o justificación del negocio, etc?

      PCI tiene algun paper sobre el tema?

      Gracias

      LD

    • #53561
      AvatarMax
      Participante

      Hola LEO_PCI:

      Te dejo el enlace a un artículo en el que David trató este tema.

      ¿En qué consiste la revisión semestral de reglas de filtrado de firewalls y routers requerida por PCI DSS?

    • #53571
      AvatarLEO_PCI
      Participante

      Muchas Gracias @Max!!

Mostrando 2 respuestas a los debates
  • Debes estar registrado para responder a este debate.