是否应该续签PCI-DSS认证?
是否应该续签PCI-DSS认证?
提问于 2017-09-28 14:36:23
我没有发现任何提到需要更新自我评估(assesment或SAQ)在文档中。
有人提到对评审人员进行续签(以保持其认证),并在互联网上搜索有此问题的随机网站(如果该认证被更新)--而且答复是“是的,每年”,没有任何消息来源。
是否有必要更新SAQ-A/A-EP问卷的主要来源?
回答 1
Security用户
回答已采纳
发布于 2017-09-28 16:25:59
从V3.2中“PCI DSS需求的范围”一节介绍:
PCI DSS评估的第一步是准确地确定审查的范围。至少每年一次,在年度评估之前,评估实体.
SAQ是代替评估而完成的,并且考虑到评估要求是年度的,这意味着SAQ要求也是每年的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/170314
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号