PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

ASV-сканирование и непрерывность соответствия PCI DSS

Организациям, обладающим статусом соответствия PCI DSS, следует внимательно относиться к выполнению ежеквартального ASV-сканирования. И дело вот в чем. При прохождении первичного аудита на соответствие PCI DSS организации достаточно иметь документированную процедуру ежеквартального ASV-сканирования и результаты хотя бы однократного ее выполнения за последние три месяца. Начиная же со второго ежегодного аудита, критерием выполнения требования 11.2 стандарта будет наличие результатов всех четырех ежеквартальных ASV-сканирований, выполненных за прошедший год. А раз сканирования должны быть ежеквартальными, значит, отрезок времени между последовательными сканированиями не должен превышать трех месяцев.

Поэтому однократное нарушение сроков ASV-сканирования, представляет серьезный риск с точки зрения соответствия стандарту PCI DSS. В случае возникновения такого нарушения, единственным способом подтвердить соответствие организации требованиям стандарта PCI DSS будет:

Дождаться, пока пройдет один год с момента последнего нарушения срока. А на время ожидания, статус соответствия PCI DSS будет утерян организацией.

Вопрос о корректности такого вывода был недавно задан представителям Совета PCI SSC. Представители Совета подтвердили, что вывод сделан верно и уточнили, что другого способа исправить нарушение сроков ASV-сканирования не существует.

Поэтому напоминаю всем о необходимости ежеквартального выполнения ASV-сканирования и рекомендую позаботиться о том, чтобы перерывы между сканированиями не превышали трех месяцев.

И пусть Ваше соответствие будет непрерывным отражением Вашей безопасности!

выполнение требований | asv
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры