Template Information
Starwood 호텔과 리조트 지역-태국 베트남 캄보디아
Category: %EC%8B%9D%EC%9D%8C%EB%A3%8C
Template Questions
- PCI DSS 요구 사항 1 : 카드 소지자 데이터에 항의하기 위해 방화벽 구성을 설치하고 유지합니다.
- 방화벽은 엔터티의 네트워크 (내부)간에 허용되는 컴퓨터 트래픽을 제어하는 장치입니다.
- 안전한 네트워크 및 시스템 구축 및 유지
- PCI DSS 요구 사항 2 : 시스템 암호 및 기타 보안 매개 변수에 공급 업체 제공 기본값을 사용하지 마십시오.
- 악의적 인 개인 (외부 및 내부)은 종종 공급 업체 기본 암호를 사용합니다.
- PCI DSS 요구 사항 3 : 카드 소지자 데이터 보호
- 암호화, 자르기, 마스킹과 같은 보호 방법 (처음 6과 마지막 4 자리 AR
- 카드 회원 데이터 보호
- PCI DSS 요구 사항 4 : 공개 공용 네트워크에서 카드 소유자 데이터의 변환을 암호화합니다.
- 민감한 정보는 네트워크를 통한 전송 중에 쉽게 액세스 할 수있는 암호화되어야합니다
- PCI DSS 요구 사항 5 : 모든 시스템을 맬웨어로부터 보호하고 바이러스 백신 소프트웨어를 정기적으로 업데이트
- 바이러스, 웜 및 트로이 목마를 포함하여 일반적으로 "맬웨어"라고하는 악성 소프트웨어가
- 취약점 관리 프로그램 유지
- PCI DSS 요구 사항 6 : 보안 시스템 및 애플리케이션 개발 및 유지 보수
- 파렴치한 개인은 보안 취약점을 사용하여 시스템에 대한 특권 액세스를 얻습니다. 많은 t
- PCI DSS 요구 사항 7 : 업무상 카드 소지자 데이터에 대한 제한된 액세스가 필요합니다.
- 승인 된 직원 만 중요한 데이터에 액세스 할 수 있도록 시스템 및 프로세스는 다음과 같아야합니다.
- 강력한 액세스 제어 조치 구현
- PCI DSS 요구 사항 8 : 시스템 구성 요소에 대한 액세스를 식별하고 인증합니다.
- 액세스 권한이있는 각 개인에게 고유 한 ID (ID)를 할당하면 각 개인이 고유해야합니다.
- PCI DSS 요구 사항 9 : 카드 소지자 데이터에 대한 물리적 액세스 제한
- 카드 소지자 데이터가있는 데이터 또는 시스템에 대한 모든 물리적 액세스는 개별 기회를 제공합니다.
- PCI DSS 요구 사항 10 : 네트워크 리소스 및 카드 소유자 데이터에 대한 모든 액세스를 추적 및 모니터링
- 로깅 메커니즘과 사용자 활동을 추적하는 기능은 예방, 탐지 또는
- 정기적으로 네트워크 모니터링 및 테스트
- PCI DSS 요구 사항 11 : 보안 시스템 및 프로세스를 정기적으로 테스트
- 악의적 인 개인과 연구원이 취약점을 지속적으로 발견하고 있으며
- PCI DSS 요구 사항 12 : 모든 직원의 정보 기술을 다루는 정책 유지
- 강력한 보안 정책은 전체 엔터티의 보안 톤을 설정하고 직원에게 기존 상태를 알려줍니다
- 정보 보안 정책 유지
- 확인 : 여기에 챔피언 이름을 입력하십시오
- 서명 추가
- 승인 한 사람 : 여기에 승인자 이름을 입력하십시오.