Page 1 of 1
PCI Scan Compliance
Posted: 2008-05-29 07:58
by native
Ich brauche für einen Root Server einen PCI Compliance Test/Zertifikat. Kann mir jmd sagen:
a) woher bekomme ich einen solches Zertifikat am sinnvollsten?
b) welche Anforderungen muss der Server erfüllen, um ein solches Zertifikat zu bekommen?
Vielen Dank.
Re: PCI Scan Compliance
Posted: 2008-05-29 09:53
by gierig
Du meinst das hier ?
http://de.wikipedia.org/wiki/Payment_Ca ... y_Standard
(weiterführende Links unten sind auch ganz interesannt, bei Visa ist das Pflichtenheft
einzusehen) und dann ab zum Auditor deines Vertrauens.
oder meinst du was ganz anderes ?
Re: PCI Scan Compliance
Posted: 2008-05-29 11:46
by native
Ja, genau das meine ich.
Welche Auditoren gibt es, welche machen Sinn/kannst Du jmd empfehlen? Was genau wird auf dem Server geprüft bzw. wie sollte ich den Server vorbereiten? Eine Regelung meint zB eine Firewall, was ja auf einem Root Server bekanntermaßen umstritten ist. Bedeutet das, ich muss eine installieren?
Re: PCI Scan Compliance
Posted: 2008-05-29 13:28
by Joe User
native wrote:Eine Regelung meint zB eine Firewall, was ja auf einem Root Server bekanntermaßen umstritten ist. Bedeutet das, ich muss eine installieren?
Ja, aber auf dem Deinem System vorgeschaltetem Server...
Re: PCI Scan Compliance
Posted: 2008-05-29 13:42
by gierig
https://pcisecuritystandards.org/
Da stehen alle Infos, die Offiziellen Tester und Auditoren und alle weiteren Infos die du benötigst.
Das Deutsche Pflichtenheft findest du hier:
https://www.pcisecuritystandards.org/pd ... s_v1-1.pdf
Da hier niemand deinen Hoster, Server, das Netzwerk, die Apllicationen, Policys des Hoster oder
dine eignen Policys kennt, kann dir hier niemand die eine gültige Aussage geben.
Die Audit Firmen beraten dich aber mit Sicherheit gerne.
Aber zur Firewall:
Eine Firewall die ein Kritisches System schützen soll, gehört nicht auf das kritische System.
(Lustige google Wörter: DMZ, BorderFirewall)