Pci-Dss政策和程序

Question

我已经从pcipolicy购买了符合PCI标准的安全策略和程序文档。他们的书面政策是ok.However，文件在程序上对我没有帮助。他们只是给出了与https://www.pcisecuritystandards.org/相同的建议

我的问题是，有人买过它们吗?它们有多好？我有兴趣从pcipolicyportal购买文件，你有什么建议吗？

Answer 1

由从未见过您拥有的系统并且不知道您如何管理您的系统的人编写的过程不太可能对任何事情都非常有用，除非打勾。此外，尽管该框可能会询问您是否有程序，但如果这些程序没有反映您是如何运行系统的，那么该程序很可能会被有经验的QSA拒绝。

您可以考虑一种在几个月内创建过程文档的方法-每次执行任务时，记录您执行的步骤。

PCI的程序不一定要采用给定的格式或风格，它们只需要显示足够的信息，以便能够理解该程序(例如，如何进行系统修补)。