Ich brauche für einen Root Server einen PCI Compliance Test/Zertifikat. Kann mir jmd sagen:
a) woher bekomme ich einen solches Zertifikat am sinnvollsten?
b) welche Anforderungen muss der Server erfüllen, um ein solches Zertifikat zu bekommen?
Vielen Dank.
PCI Scan Compliance
-
gierig
- Posts: 297
- Joined: 2002-10-15 16:59
- Location: WHV
Re: PCI Scan Compliance
Du meinst das hier ?
http://de.wikipedia.org/wiki/Payment_Ca ... y_Standard
(weiterführende Links unten sind auch ganz interesannt, bei Visa ist das Pflichtenheft
einzusehen) und dann ab zum Auditor deines Vertrauens.
oder meinst du was ganz anderes ?
http://de.wikipedia.org/wiki/Payment_Ca ... y_Standard
(weiterführende Links unten sind auch ganz interesannt, bei Visa ist das Pflichtenheft
einzusehen) und dann ab zum Auditor deines Vertrauens.
oder meinst du was ganz anderes ?
-
native
- Posts: 119
- Joined: 2003-11-18 10:38
Re: PCI Scan Compliance
Ja, genau das meine ich.
Welche Auditoren gibt es, welche machen Sinn/kannst Du jmd empfehlen? Was genau wird auf dem Server geprüft bzw. wie sollte ich den Server vorbereiten? Eine Regelung meint zB eine Firewall, was ja auf einem Root Server bekanntermaßen umstritten ist. Bedeutet das, ich muss eine installieren?
Welche Auditoren gibt es, welche machen Sinn/kannst Du jmd empfehlen? Was genau wird auf dem Server geprüft bzw. wie sollte ich den Server vorbereiten? Eine Regelung meint zB eine Firewall, was ja auf einem Root Server bekanntermaßen umstritten ist. Bedeutet das, ich muss eine installieren?
-
Joe User
- Project Manager
- Posts: 11183
- Joined: 2003-02-27 01:00
- Location: Hamburg
Re: PCI Scan Compliance
Ja, aber auf dem Deinem System vorgeschaltetem Server...native wrote:Eine Regelung meint zB eine Firewall, was ja auf einem Root Server bekanntermaßen umstritten ist. Bedeutet das, ich muss eine installieren?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
gierig
- Posts: 297
- Joined: 2002-10-15 16:59
- Location: WHV
Re: PCI Scan Compliance
https://pcisecuritystandards.org/
Da stehen alle Infos, die Offiziellen Tester und Auditoren und alle weiteren Infos die du benötigst.
Das Deutsche Pflichtenheft findest du hier:
https://www.pcisecuritystandards.org/pd ... s_v1-1.pdf
Da hier niemand deinen Hoster, Server, das Netzwerk, die Apllicationen, Policys des Hoster oder
dine eignen Policys kennt, kann dir hier niemand die eine gültige Aussage geben.
Die Audit Firmen beraten dich aber mit Sicherheit gerne.
Aber zur Firewall:
Eine Firewall die ein Kritisches System schützen soll, gehört nicht auf das kritische System.
(Lustige google Wörter: DMZ, BorderFirewall)
Da stehen alle Infos, die Offiziellen Tester und Auditoren und alle weiteren Infos die du benötigst.
Das Deutsche Pflichtenheft findest du hier:
https://www.pcisecuritystandards.org/pd ... s_v1-1.pdf
Da hier niemand deinen Hoster, Server, das Netzwerk, die Apllicationen, Policys des Hoster oder
dine eignen Policys kennt, kann dir hier niemand die eine gültige Aussage geben.
Die Audit Firmen beraten dich aber mit Sicherheit gerne.
Aber zur Firewall:
Eine Firewall die ein Kritisches System schützen soll, gehört nicht auf das kritische System.
(Lustige google Wörter: DMZ, BorderFirewall)