Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
PCIDSSV4.0
AWS Audit Manager fornisce un framework predefinito che supporta il Payment Card Industry Data Security Standard (PCIDSS) v4.0.
Nota
Per informazioni sulla PCI DSS versione 3.2.1 e sul framework Audit Manager che la supporta, vedere. PCIDSSV3.2.1
Che cos'è? PCI DSS
Il Payment Card Industry Data Security Standard (PCIDSS) è uno standard globale che fornisce una base di requisiti tecnici e operativi per la protezione dei dati di pagamento. PCIDSSv4.0 è la prossima evoluzione dello standard.
PCIDSSè stato sviluppato per incoraggiare e migliorare la sicurezza dei dati dei conti delle carte di pagamento. Inoltre, facilita l'ampia adozione di misure di sicurezza dei dati coerenti a livello globale. Fornisce una base di requisiti tecnici e operativi progettati per proteggere i dati delle carte di pagamento. Sebbene sia specificamente progettato per concentrarsi sugli ambienti con dati relativi ai conti delle carte di pagamento, può essere utilizzato anche PCI DSS per proteggere dalle minacce e proteggere altri elementi dell'ecosistema dei pagamenti.
Il PCI Security Standards Council (PCISSC) ha introdotto molte modifiche tra la PCI DSS v3.2.1 e la v4.0. Questi aggiornamenti sono suddivisi in tre categorie:
-
Requisiti in evoluzione: modifiche per garantire che lo standard sia aggiornato alle minacce e alle tecnologie emergenti e ai cambiamenti nel settore dei pagamenti. Alcuni esempi sono i requisiti o le procedure di test nuovi o modificati oppure l'eliminazione di un requisito.
-
Chiarimenti o indicazioni: aggiornamenti a formulazioni, spiegazioni, definizioni, indicazioni aggiuntive o istruzioni per aumentare la comprensione o fornire ulteriori informazioni o indicazioni su un particolare argomento.
-
Struttura o formato: riorganizzazione dei contenuti, compresa la combinazione, la separazione e la rinumerazione dei requisiti per allineare i contenuti.
Utilizzo di questo framework a supporto della preparazione dell'audit
Nota
Questo framework standard utilizza i controlli consolidati della Centrale di sicurezza come origine dati. Per raccogliere correttamente le prove dai controlli consolidati, assicurati di aver attivato l'impostazione dei risultati del controllo consolidato in Centrale di sicurezza. Per ulteriori informazioni sull'utilizzo della Centrale di sicurezza come tipo di origine dati, consulta Controlli AWS Security Hub supportati da AWS Audit Manager.
È possibile utilizzare il framework PCI DSS V4.0 per prepararsi agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai PCI DSS requisiti della V4.0. Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare le tue AWS risorse. Lo fa sulla base dei controlli definiti nel framework PCI DSS V4.0. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato Evidence Finder, puoi cercare prove specifiche ed esportarle in CSV formato, oppure creare un rapporto di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
| Standard di sicurezza dei dati del settore delle carte di pagamento (PCIDSS) v4.0 | 108 | 172 | 15 |
Importante
Per garantire che questo framework raccolga le prove previste AWS Security Hub, assicurati di aver abilitato tutti gli standard in Security Hub.
Per garantire che questo framework raccolga le prove previste AWS Config, assicurati di abilitare le regole necessarie AWS Config . Per esaminare le AWS Config regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _ PCI - DSS -v4.0.zip.
I controlli di questo AWS Audit Manager framework non hanno lo scopo di verificare se i sistemi sono conformi allo standard. PCI DSS Inoltre, non possono garantire che supererai un PCI DSS audit. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
