Este debate contiene 1 respuesta, tiene 2 mensajes y lo actualizó David Acosta David Acosta hace 2 meses.

  • Autor
    Publicaciones
  • #49859
    Avatar
    Stephanny Herrera
    Participante

    Buenas tardes

    Estamos implementando los controles necesarios para la certificación de PCI DSS, pero no me queda claro cuales son los requisitos que se deben cumplir o tener en cuenta para los administradores de la plataforma.

    Gracias.

  • #49923
    David Acosta
    David Acosta
    Participante

    Buenas tardes Stephanny:i

    La pregunta que haces es la pregunta del millón, ya que depende enteramente de lo siguiente:

    • Desde dónde se conectan los administradores (fuera del alcance de PCI DSS, desde una red interna colindante, desde Internet),
    • Cómo se conectan (usando su ordenador propio, usando un servidor intermedio, etc.),
    • Qué servicios usan para conectarse (VPN LAN-to-LAN, SSH, Terminal Services, etc.)

    En el Information Supplement «Guidance for PCI DSS Scoping and Network Segmentation” en el punto «4.2. Example 2: CDE Administration Workstation outside of the CDE» tienes un ejemplo de un entorno con una conexión adminstrativa realizada desde fuera del alcance de PCI DSS.

    Revisa esta información y si tienes más dudas, aquí estamos para ayudarte.

Debes estar registrado para responder a este debate.