Standard PCI DSS to 12 wymagań:
1. Zainstaluj i skonfiguruj zapory ogniowe tak aby chronić dane posiadaczy kart
2. Nie używaj domyślnych, dostarczanych przez dostawców danych w postaci haseł i innych parametrów bezpieczeństwa
3. Chroń przechowywane dane użytkowników kart
4. Szyfruj dane posiadaczy kart przesyłane otwartymi, publicznymi łączami
5. Używaj i regularnie aktualizuj oprogramowanie antywirusowe
6. Twórz i utrzymuj bezpieczne systemy i aplikacje
7. Ogranicz dostęp do danych posiadaczy kart zgodnie z zasadą wiedzy koniecznej
8. Przypisz unikalne identyfikatory wszystkim osobom mającym dostęp do komputerów
9. Ogranicz fizyczny dostęp do danych posiadaczy kart
10. Wyszukuj i monitoruj wszystkie próby dostępu do zasobów sieciowych oraz informacji o posiadaczach kart
11. Regularnie testuj systemy i procesy bezpieczeństwa
12. Utrzymuj politykę wymagającą spełnianie zasad bezpieczeństwa informacji przez cały personel
By ułatwić i uprzyjemnić ich rozpowszechniania PCI Council zamówiło skoczną piosenkę...
Polecam na poprawę samopoczucia w oczekiwaniu na wiosnę