我已从pcipolicy购买了PCI Compliant安全策略和程序文档。他们的书面政策是好的。但是,文件对我的程序没有帮助。他们只是使用https://www.pcisecuritystandards.org/
提供相同的建议我的问题是任何人都购买过它们,它们有多好? 我有兴趣从pcipolicyportal购买文件,你建议吗?
答案 0 :(得分:0)
从未见过您所拥有的系统并且不知道您如何管理系统的人编写的程序对于除了勾选框之外的其他任何内容都不太可能有用。此外,虽然该方框可能会询问您是否有程序,如果程序没有反映您如何运行您的系统,那么可能会被一个在球上的QSA拒绝。
您可以考虑在几个月内创建过程文档的方法 - 每次执行任务时,都要记录您执行的步骤。
PCI的程序不必采用给定的格式或样式,只需要显示足够的信息即可以理解程序(例如,如何进行系统修补)。