Mostrando 1 respuesta al debate
  • Autor
    Publicaciones
    • #49859
      AvatarStephanny Herrera
      Participante

      Buenas tardes

      Estamos implementando los controles necesarios para la certificación de PCI DSS, pero no me queda claro cuales son los requisitos que se deben cumplir o tener en cuenta para los administradores de la plataforma.

      Gracias.

    • #49923
      David AcostaDavid Acosta
      Participante

      Buenas tardes Stephanny:i

      La pregunta que haces es la pregunta del millón, ya que depende enteramente de lo siguiente:

      • Desde dónde se conectan los administradores (fuera del alcance de PCI DSS, desde una red interna colindante, desde Internet),
      • Cómo se conectan (usando su ordenador propio, usando un servidor intermedio, etc.),
      • Qué servicios usan para conectarse (VPN LAN-to-LAN, SSH, Terminal Services, etc.)

      En el Information Supplement «Guidance for PCI DSS Scoping and Network Segmentation” en el punto «4.2. Example 2: CDE Administration Workstation outside of the CDE» tienes un ejemplo de un entorno con una conexión adminstrativa realizada desde fuera del alcance de PCI DSS.

      Revisa esta información y si tienes más dudas, aquí estamos para ayudarte.

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.