PCI DSS V3.2.1

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Audit Manager fornisce un framework standard predefinito che supporta il Payment Card Industry Data Security Standard (PCI DSS) v3.2.1.

Che cos'è PCI DSS?

PCI DSS è uno standard proprietario per la sicurezza delle informazioni. È amministrato dal PCI Security Standards Council, fondato da American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc. Il PCI DSS si applica alle entità che archiviano, elaborano o trasmettono dati dei titolari di carte (CHD) o dati di autenticazione sensibili (SAD). Tra le entità figurano, a titolo esemplificativo, commercianti, processori, acquirenti, emittenti e fornitori di servizi. Lo standard PCI DSS è imposto dai brand delle carte di credito ed è gestito dal Payment Card Industry Security Standards Council.

AWS è certificato come fornitore di servizi PCI DSS di livello 1, che rappresenta il livello di valutazione più elevato disponibile. La valutazione della conformità è stata condotta da Coalfire Systems Inc., un Qualified Security Assessor (QSA) indipendente. L'attestato di conformità PCI DSS (AOC) e il riepilogo delle responsabilità sono disponibili tramite. AWS Artifact Si tratta di un portale self-service per l'accesso su richiesta ai report di conformità. AWS Accedi alla console di AWS gestione o scopri di piùAWS Artifact nella sezione Guida introduttiva a. AWS Artifact

Puoi scaricare lo standard PCI DSS dalla libreria dei documenti PCI Security Standards Council.

Utilizzo di questo framework a supporto della preparazione dell'audit

Puoi utilizzare il framework PCI DSS V3.2.1 per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti PCI DSS. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.

Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework PCI DSS V3.2.1. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato la ricerca delle prove, puoi cercare prove specifiche ed esportarle in formato CSV oppure creare un report di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.

I dettagli del framework sono i seguenti:

I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi allo standard PCI DSS. Inoltre, non possono garantire che supererai un audit PCI DSS. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.

Passaggi successivi

Per istruzioni su come visualizzare informazioni dettagliate su questo framework, incluso l'elenco dei controlli standard in esso contenuti, vedereRevisione di un framework in AWS Audit Manager.

Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.

Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, vedereCreazione di una copia modificabile di un framework esistente in AWS Audit Manager.

Risorse aggiuntive