PCIDSSV3.2.1 - AWSAudit Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

PCIDSSV3.2.1

AWS Audit Manager menyediakan kerangka standar bawaan yang mendukung Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS) v3.2.1.

catatan

Untuk informasi tentang PCI DSS v4 dan kerangka kerja Audit Manager yang mendukungnya, lihatPCIDSSV4.0.

Apa itu PCIDSS?

PCIDSSadalah standar keamanan informasi eksklusif. Ini dikelola oleh PCISecurity Standards Council, yang didirikan oleh American Express, Discover Financial Services, JCB International, MasterCard Worldwide, dan Visa Inc. PCI DSS berlaku untuk entitas yang menyimpan, memproses, atau mengirimkan data pemegang kartu (CHD) atau data otentikasi sensitif (SAD). Ini termasuk, tetapi tidak terbatas pada, pedagang, prosesor, pengakuisisi, penerbit, dan penyedia layanan. PCIDSSIni diamanatkan oleh merek kartu dan dikelola oleh Dewan Standar Keamanan Industri Kartu Pembayaran.

AWS disertifikasi sebagai Penyedia Layanan PCI DSS Level 1, yang merupakan tingkat penilaian tertinggi yang tersedia. Penilaian kepatuhan dilakukan oleh Coalfire Systems Inc., Penilai Keamanan Berkualitas independen (). QSA PCIDSSPengesahan Kepatuhan (AOC) dan Ringkasan Tanggung Jawab tersedia untuk Anda melalui. AWS Artifact Ini adalah portal swalayan untuk akses sesuai permintaan ke laporan AWS kepatuhan. AWS Artifact Masuk ke Konsol AWS Manajemen, atau pelajari lebih lanjut di Memulai AWS Artifact.

Anda dapat mengunduh PCI DSS standar dari Perpustakaan Dokumen Dewan Standar PCI Keamanan.

Menggunakan kerangka kerja ini untuk mendukung persiapan audit Anda

Anda dapat menggunakan kerangka kerja PCIDSSV3.2.1 untuk membantu Anda mempersiapkan audit. Kerangka kerja ini mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan ke dalam set kontrol sesuai dengan PCI DSS persyaratan. Anda juga dapat menyesuaikan kerangka kerja ini dan kontrolnya untuk mendukung audit internal dengan persyaratan khusus.

Dengan menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian Audit Manager dan mulai mengumpulkan bukti yang relevan untuk audit Anda. Setelah Anda membuat penilaian, Audit Manager mulai menilai AWS sumber daya Anda. Ia melakukan ini berdasarkan kontrol yang didefinisikan dalam kerangka PCI DSS V3.2.1. Saat tiba waktunya untuk audit, Anda—atau delegasi pilihan Anda—dapat meninjau bukti yang dikumpulkan oleh Audit Manager. Anda juga dapat menelusuri folder bukti dalam penilaian Anda dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Atau, jika Anda mengaktifkan pencari bukti, Anda dapat mencari bukti spesifik dan mengekspornya dalam CSV format, atau membuat laporan penilaian dari hasil penelusuran Anda. Either way, Anda dapat menggunakan laporan penilaian ini untuk menunjukkan bahwa kontrol Anda berfungsi sebagaimana dimaksud.

Rincian kerangka kerja adalah sebagai berikut:

Nama kerangka kerja di AWS Audit Manager Jumlah kontrol otomatis Jumlah kontrol manual Jumlah set kontrol
Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS) v3.2.1 85 199 15
penting

Untuk memastikan bahwa kerangka kerja ini mengumpulkan bukti yang diinginkan AWS Security Hub, pastikan Anda mengaktifkan semua standar di Security Hub.

Untuk memastikan bahwa kerangka kerja ini mengumpulkan bukti yang diinginkan AWS Config, pastikan Anda mengaktifkan AWS Config aturan yang diperlukan. Untuk meninjau AWS Config aturan yang digunakan sebagai pemetaan sumber data dalam kerangka standar ini, unduh file AuditManager_ ConfigDataSourceMappings _ PCI - DSS -v3.2.1.zip.

Kontrol dalam AWS Audit Manager kerangka kerja ini tidak dimaksudkan untuk memverifikasi apakah sistem Anda sesuai dengan PCI DSS standar. Selain itu, mereka tidak dapat menjamin bahwa Anda akan lulus PCI DSS audit. AWS Audit Manager tidak secara otomatis memeriksa kontrol prosedural yang memerlukan pengumpulan bukti manual.

Anda dapat menemukan kerangka kerja ini di bawah tab Kerangka standar pada pustaka kerangka kerja di Audit Manager.

Langkah selanjutnya

Untuk petunjuk tentang cara membuat penilaian menggunakan kerangka kerja ini, lihatMembuat penilaian di AWS Audit Manager.

Untuk petunjuk tentang cara menyesuaikan kerangka kerja ini untuk mendukung persyaratan spesifik Anda, lihatMembuat salinan yang dapat diedit dari kerangka kerja yang ada di AWS Audit Manager.

Sumber daya tambahan