Inicio » Informes de cumplimiento » Informes de cumplimiento de PCI DSS

Industria de tarjetas de pago: informes de cumplimiento de estándares de seguridad de datos (PCI-DSS)


EventLog Analyzer asegura el cumplimiento del Requisito 10 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Esta sección obliga a los proveedores de servicios de pago y comerciantes a rastrear e informar sobre todo acceso a sus recursos de red y datos de titulares de tarjetas a través de registros de actividad del sistema. Cuando algo sale mal en la red, la presencia de registros en el entorno de red permite que el análisis forense identifique la causa exacta. Sin los registros de actividad del sistema, sería difícil determinar la causa de un compromiso.

Requisitos de PCI-DSS 10.1 y 10.2.2 - Acceso de usuario

  • Acción de usuario individual

Requisitos de PCI-DSS 10.2.1 y 10.2.3 - Inicio de sesión

  • Inicios de sesión de usuario exitosos
  • Cierre de sesión de usuario exitoso
  • Inicios de sesión de usuario incorrectos
  • Sesión de servicio de terminal

Requisitos de PCI-DSS 10.2.3 - Cambios de política

  • Cambios en la política del usuario
  • Cambios en la política de dominio
  • Cambios en la política de auditoría

Requisitos de PCI-DSS 10.2.6 - Eventos del sistema

  • Registros del sistema
  • Registros de auditoría borrados

Requisitos de PCI-DSS 10.2.7 - Acceso a objetos

  • Objeto accedido
  • Objeto creado
  • Objeto modificado
  • Objeto eliminado
  • Mango de objeto

 


 
Copyright © 2013, Zoho Corp . Reservados todos los derechos.
ManageEngine